Obtendo o erro Create Fail para domínio personalizado Erro pendente de validação do certificado DNS para domínio personalizado Comandos básicos de solução de problemas Renovação de certificado de domínio personalizado

Nomes de domínios personalizados

Esta seção aborda como você pode solucionar problemas e resolver vários erros que podem ocorrer ao se vincular a um domínio personalizado.

nota

Para aumentar a segurança de seus aplicativos App Runner, o domínio*.awsapprunner.com é registrado na Lista Pública de Sufixos (PSL). Para maior segurança, recomendamos que você use cookies com um __Host- prefixo se precisar definir cookies confidenciais no nome de domínio padrão para seus aplicativos App Runner. Essa prática ajudará a defender seu domínio contra tentativas de falsificação de solicitação entre sites (CSRF). Para obter mais informações, consulte a página Set-Cookie na Mozilla Developer Network.

Obtendo o erro Create Fail para domínio personalizado

Verifique se esse erro é devido a um problema com os registros CAA. Se não houver registros CAA em nenhum lugar na árvore de DNS, você receberá uma mensagem e fail open AWS Certificate Manager emitirá um certificado para verificar o domínio personalizado. Isso permite que o App Runner aceite o domínio personalizado. Se você estiver usando certificações CAA nos registros DNS, certifique-se de que pelo menos os registros CAA de um domínio incluam. amazon.com Caso contrário, o ACM não emitirá um certificado. Como resultado, o domínio personalizado do App Runner não foi criado.

O exemplo a seguir usa a ferramenta de pesquisa de DNS DiG para mostrar registros CAA sem uma entrada obrigatória. O exemplo usa example.com como domínio personalizado. Execute os comandos a seguir no exemplo para verificar os registros do CAA.
```
...
;; QUESTION SECTION:
;example.com.           IN  CAA

;; ANSWER SECTION:
example.com.        7200    IN  CAA 0 iodef "mailto:hostmaster@example.com"
example.com.        7200    IN  CAA 0 issue "letsencrypt.org"
...note absence of "amazon.com" in any of the above CAA records...
```
Corrija os registros do domínio e garanta que pelo menos um registro CAA amazon.com inclua.
Tente vincular novamente o domínio personalizado ao App Runner.

Para obter instruções sobre como resolver erros de CAA, consulte o seguinte:

Erro pendente de validação do certificado DNS para domínio personalizado

Verifique se você pulou uma etapa importante na configuração do domínio personalizado. Além disso, verifique se você configurou incorretamente um registro DNS usando uma ferramenta de pesquisa de DNS, como DiG. Em particular, verifique os seguintes erros:
- Qualquer etapa perdida.
- Caracteres não suportados, como aspas duplas nos registros DNS.
Corrija os erros.
Tente vincular novamente o domínio personalizado ao App Runner.

Para obter instruções sobre como resolver erros de validação do CAA, consulte o seguinte.

Comandos básicos de solução de problemas

Confirme se um serviço pode ser encontrado.



          aws apprunner list-services

Descreva um serviço e verifique seu status.



          aws apprunner describe-service --service-arn

Verifique o status do domínio personalizado.



          aws apprunner describe-custom-domains --service-arn

Liste todas as operações em andamento.



          aws apprunner list-operations --service-arn

Renovação de certificado de domínio personalizado

Quando você adiciona um domínio personalizado ao seu serviço, o App Runner fornece um conjunto de registros CNAME que você adiciona ao seu servidor DNS. Esses registros CNAME incluem registros de certificados. O App Runner usa AWS Certificate Manager (ACM) para verificar o domínio. O App Runner valida esses registros DNS para garantir a propriedade contínua desse domínio. Se você remover os registros CNAME da sua zona DNS, o App Runner não poderá mais validar os registros DNS e o certificado de domínio personalizado não será renovado automaticamente.

Esta seção aborda como resolver os seguintes problemas de renovação de certificados de domínio personalizados:

O CNAME é removido do servidor DNS.
O certificado expirou.

O CNAME é removido do servidor DNS

Recupere seus registros CNAME usando a DescribeCustomDomainsAPI ou a partir das configurações de domínio personalizado no console do App Runner. Para obter informações sobre CNAMEs armazenados, consulte CertificateValidationRecords.
Adicione os registros CNAME de validação do certificado ao seu servidor DNS. O App Runner pode então validar que você é proprietário do domínio. Depois de adicionar os registros CNAME, pode levar até 30 minutos para que os registros DNS sejam propagados. Também pode levar várias horas para que o App Runner e o ACM tentem novamente o processo de renovação do certificado. Para obter instruções sobre como adicionar registros CNAME, consulteGerenciar domínios personalizados.

O certificado expirou

Desassocie (desvincule) e, em seguida, associe (vincule) o domínio personalizado do seu serviço App Runner usando o console ou a API do App Runner. O App Runner cria novos registros CNAME de validação de certificado.
Adicione os novos registros CNAME de validação de certificado ao seu servidor DNS.

Para obter instruções sobre como desassociar (desvincular) e associar (vincular) o domínio personalizado, consulte. Gerenciar domínios personalizados

Como faço para verificar se o certificado foi renovado com sucesso?

Você pode verificar o status dos registros do certificado para verificar se o certificado foi renovado com sucesso. Você pode verificar o status dos certificados usando ferramentas como curl.

Para obter mais informações sobre a renovação do certificado, consulte os links a seguir:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Falha na criação do serviço

Erro de roteamento da solicitação