Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Nombres de dominio personalizados
En esta sección, se explica cómo puedes solucionar y solucionar varios errores que se pueden producir al vincular a un dominio personalizado.
nota
Para aumentar la seguridad de las aplicaciones de App Runner, el dominio*.awsapprunner.com está registrado en la lista pública de sufijos (PSL).__Host- prefijo si alguna vez necesitas configurar cookies confidenciales en el nombre de dominio predeterminado de tus aplicaciones de App Runner. Esta práctica le ayudará a proteger su dominio de los intentos de falsificación de solicitudes entre sitios (CSRF). Para obtener más información, consulte la página de configuración de cookies
Aparece el error Create Fail para un dominio personalizado
Compruebe si este error se debe a un problema con los registros de la CAA. Si no hay registros CAA en ninguna parte del árbol de DNS, recibirá un mensaje
fail openy AWS Certificate Manager emitirá un certificado para verificar el dominio personalizado. Esto permite a App Runner aceptar el dominio personalizado. Si utilizas certificaciones de la CAA en los registros de DNS, asegúrate de que al menos los registros de la CAA de un dominio las incluyanamazon.com. De lo contrario, ACM no emitirá un certificado. Como resultado, no se puede crear el dominio personalizado de App Runner.En el siguiente ejemplo, se utiliza la herramienta de búsqueda de DNS DiG para mostrar los registros CAA a los que les falta una entrada obligatoria. En el ejemplo
example.com, se utiliza como dominio personalizado. Ejecute los siguientes comandos del ejemplo para comprobar los registros de la CAA.... ;; QUESTION SECTION: ;example.com. IN CAA ;; ANSWER SECTION: example.com. 7200 IN CAA 0 iodef "mailto:hostmaster@example.com" example.com. 7200 IN CAA 0 issue "letsencrypt.org" ...note absence of "amazon.com" in any of the above CAA records...-
Corrija los registros de dominio y asegúrese de que al menos un registro de la CAA los incluya
amazon.com. -
Vuelva a intentar vincular el dominio personalizado con App Runner.
Para obtener instrucciones sobre cómo resolver los errores de la CAA, consulte lo siguiente:
Se obtiene un error pendiente de validación del certificado DNS para un dominio personalizado
-
Comprueba si te has saltado un paso importante en la configuración del dominio personalizado. Además, compruebe si ha configurado incorrectamente un registro de DNS mediante una herramienta de búsqueda de DNS como DiG. En concreto, compruebe si hay los siguientes errores:
-
Cualquier paso omitido.
-
Caracteres no admitidos, como comillas dobles, en los registros DNS.
-
-
Corrija los errores.
-
Vuelva a intentar vincular el dominio personalizado con App Runner.
Para obtener instrucciones sobre cómo resolver los errores de validación de la CAA, consulte lo siguiente.
Comandos básicos de solución de problemas
-
Confirme que se puede encontrar un servicio.
aws apprunner list-services -
Describa un servicio y compruebe su estado.
aws apprunner describe-service --service-arn -
Comprueba el estado del dominio personalizado.
aws apprunner describe-custom-domains --service-arn -
Enumere todas las operaciones en curso.
aws apprunner list-operations --service-arn
Renovación de certificados de dominio personalizados
Cuando agregas un dominio personalizado a tu servicio, App Runner te proporciona un conjunto de registros CNAME que puedes agregar a tu servidor DNS. Estos registros CNAME incluyen registros de certificados. App Runner usa AWS Certificate Manager (ACM) para verificar el dominio. App Runner valida estos registros de DNS para garantizar la propiedad continua de este dominio. Si eliminas los registros CNAME de tu zona DNS, App Runner ya no podrá validarlos y el certificado de dominio personalizado no se renovará automáticamente.
En esta sección se explica cómo resolver los siguientes problemas de renovación de certificados de dominio personalizados:
El CNAME se elimina del servidor DNS
Recupera tus registros CNAME mediante la DescribeCustomDomainsAPI o desde la configuración del dominio personalizado de la consola de App Runner. Para obtener información sobre los CNAME almacenados, consulte. CertificateValidationRecords
Añada los registros CNAME de validación del certificado a su servidor DNS. Luego, App Runner puede validar que eres el propietario del dominio. Después de agregar los registros CNAME, los registros DNS pueden tardar hasta 30 minutos en propagarse. App Runner y ACM también pueden tardar varias horas en volver a intentar el proceso de renovación del certificado. Para obtener instrucciones sobre cómo añadir registros CNAME, consulte. Administra dominios personalizados
El certificado ha caducado
Desasocie (desvincule) y, a continuación, asocie (vincule) el dominio personalizado a su servicio de App Runner mediante la consola o la API de App Runner. App Runner crea un nuevo registro CNAME de validación de certificados.
Agregue los nuevos registros CNAME de validación de certificados a su servidor DNS.
Para obtener instrucciones sobre cómo desasociar (desvincular) y asociar (vincular) el dominio personalizado, consulte. Administra dominios personalizados
¿Cómo puedo comprobar que el certificado se ha renovado correctamente
Puede comprobar el estado de los registros de su certificado para comprobar que el certificado se ha renovado correctamente. Puede comprobar el estado de los certificados mediante herramientas como curl.
Para obtener más información sobre la renovación de certificados, consulte los siguientes enlaces:
