本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理應用程式執行器服務的自訂網域名稱
當您建立 AWS App Runner 服務時,應用程式執行器會為其分配網域名稱。這是網域中由應用程式執行者擁有的子awsapprunner.com
網域。您可以使用網域名稱來存取在服務中執行的 Web 應用程式。
注意
為了增強應用程式執行器應用程式的安全性,*.awsapprunner.com 網域註冊在公用尾碼清單 (PSL) 中。__Host-
前置詞的 Cookie。此做法將有助於保護您的網域免受跨站請求偽造 (CSRF) 攻擊。如需更多資訊,請參閱 Mozilla 開發人員網路中的設定 Cookie
如果您擁有域名,則可以將其關聯到您的 App Runner 服務。App Runner 驗證您的新網域之後,除了 App Runner 網域之外,您還可以使用網域存取應用程式。您最多可以關聯五個自訂網域。
注意
您可以選擇性地包含www
網域的子網域。不過,目前只有 API 才支援此功能。應用程序運行器控制台不支持包括www
域的子域。
注意
AWS App Runner 不支持使用 Route 53 私有託管區域。私有託管區域可自訂 Amazon VPC 流量的網域名稱解析。如需私有託管區域的詳細資訊,請參閱 Route 53 說明文件中的使用私有託管區域。
將自訂網域關聯 (連結) 至您的服務
將自訂網域與服務相關聯時,必須將 CNAME 記錄和 DNS 目標記錄新增至 DNS 伺服器。以下各節提供 CNAME 記錄和 DNS 目標記錄以及如何使用它們的相關資訊。
注意
如果您使用 Amazon Route 53 做為 DNS 供應商,App Runner 會自動使用必要的憑證驗證和 DNS 記錄來設定您的自訂網域,以連結至應用程式執行器 Web 應用程式。當您使用 App Runner 主控台將自訂網域連結至服務時,就會發生這種情況。以下管理自訂網域主題提供了更多資訊。
CNAME 記錄
當您將自訂網域與服務建立關聯時,App Runner 會為您提供一組憑證驗證記錄以進行憑證驗證。您必須將這些憑證驗證記錄新增至您的網域名稱系統 (DNS) 伺服器。將 App Runner 提供的憑證驗證記錄新增至您的 DNS 伺服器。這樣,應用程序運行器可以驗證您擁有或控制域。
注意
若要自動續約您的自訂網域憑證,請確定不要從 DNS 伺服器刪除憑證驗證記錄。如需如何解決與憑證續訂相關問題的資訊,請參閱自訂網域憑證續約。
應用程序運行器使用 ACM 來驗證域。如果您在 DNS 記錄中使用 CAA 記錄,請確定至少有一個 CAA 記錄參照amazon.com
。否則,ACM 無法驗證網域並成功建立您的網域。
如果您收到與 CAA 相關的錯誤,請參閱下列連結以瞭解如何解決這些錯誤:
注意
如果您使用 Amazon Route 53 做為 DNS 供應商,App Runner 會自動使用必要的憑證驗證和 DNS 記錄來設定您的自訂網域,以連結至應用程式執行器 Web 應用程式。當您使用 App Runner 主控台將自訂網域連結至服務時,就會發生這種情況。以下管理自訂網域主題提供了更多資訊。
DNS 目標記錄
將 DNS 目標記錄添加到 DNS 服務器以定位應用程序運行器域。如果您選擇此選項,請為自訂網域新增一筆記錄,為www
子網域新增另一筆記錄。然後,在 App Runner 控制台中等待自定義域狀態變為活動狀態。這通常需要幾分鐘的時間,但最多可能需要 24—48 小時 (1—2 天)。驗證您的自訂網域後,App Runner 會開始將流量從此網域路由到您的 Web 應用程式。
注意
為了更好地與應用程序運行器服務的兼容性,我們建議您使用 Amazon 路線 53 作為您的 DNS 提供商。如果您不使用 Amazon Route 53 來管理公用 DNS 記錄,請聯絡您的 DNS 供應商,以瞭解如何新增記錄。
如果您使用 Amazon Route 53 做為 DNS 提供者,您可以為子網域新增 CNAME 或別名記錄。針對根網域,請確定您使用別名記錄。
您可以從 Amazon 路線 53 或其他供應商購買網域名稱。若要透過 Amazon Route 53 購買網域名稱,請參閱 Amazon Route 53 開發人員指南中的註冊新網域。
如需有關如何在 Route 53 中設定 DNS 目標的指示,請參閱 Amazon Route 53 開發人員指南中的將流量路由到您的資源。
如需有關如何在其他註冊商 (例如 GoDaddy Shopify、Hover 等) 上設定 DNS 目標的指示,請參閱他們有關新增 DNS Target 記錄的特定文件。
指定要與您的應用程式執行器服務相關聯的網域
您可以透過下列方式指定要與 App Runner 服務產生關聯的網域:
-
根網域 — DNS 有一些固有的限制,可能會阻止您為根網域名稱建立 CNAME 記錄。例如,如果您的網域名稱是
example.com
,您可以建立 CNAME 記錄,將流量路由acme.example.com
到您的 App Runner 服務。不過,您無法建立 CNAME 記錄,將流量路由example.com
至您的應用程式執行器服務。若要建立根網域,請確定您已新增別名記錄。別名記錄是 Route 53 特有的,並且與 CNAME 記錄相比具有以下優點:
-
Route 53 可為根網域或子網域建立別名記錄,提供您更大的彈性。例如,如果您的網域名稱是
example.com
,您可以建立將要求路由傳送example.com
acme.example.com
至 App Runner 服務的記錄。 -
這是更具成本效益。這是因為 Route 53 不會針對使用別名記錄路由傳送流量的要求收取費用。
-
-
子網域 — 例如,
login.example.com
或admin.login.example.com
。您也可以選擇將www
子網域關聯為相同作業的一部分。您可以為子網域新增 CNAME 或別名記錄。 -
萬用字元 — 例如,
*.example.com
. 在這種情況下,您無法使用該www
選項。您只能將萬用字元指定為根網域的直接子網域,而且只能單獨指定萬用字元。這些不是有效的規格:login*.example.com
,*.login.example.com
。此萬用字元規格會關聯所有直接子網域,且不會建立根網域本身的關聯性。根網域必須在個別的作業中關聯。
更具體的網域關聯會覆寫較不特定的網域關聯。例如,login.example.com
覆寫*.example.com
。會使用更具體關聯的憑證和 CNAME。
下列範例顯示如何使用多個自訂網域關聯:
-
example.com
與服務的首頁相關聯。啟用www
要關聯的www.example.com
。 -
login.example.com
與服務的登錄頁面相關聯。 -
*.example.com
與自訂「找不到」頁面相關聯。
取消關聯 (取消連結) 自訂網域
您可以取消關聯(取消鏈接)自定義域與您的應用程序運行器服務。當您取消連結網域時,App Runner 會停止將流量從此網域路由傳送至您的 Web 應用程式。
注意
您必須刪除與 DNS 伺服器取消關聯的網域記錄。
應用程序運行器內部創建跟踪域有效性的證書。這些憑證會儲存在 AWS Certificate Manager (ACM) 中。App Runner 在域與您的服務斷開關聯後或刪除服務後的 7 天內不會刪除這些證書。
管理自訂網域
使用下列其中一種方法管理 App Runner 服務的自訂網域:
注意
為了更好地與應用程序運行器服務的兼容性,我們建議您使用 Amazon 路線 53 作為您的 DNS 提供商。如果您不使用 Amazon Route 53 來管理公用 DNS 記錄,請聯絡您的 DNS 供應商,以瞭解如何新增記錄。
如果您使用 Amazon Route 53 做為 DNS 提供者,您可以為子網域新增 CNAME 或別名記錄。針對根網域,請確定您使用別名記錄。