Administrar nombres de dominio personalizados para un servicio de App Runner - AWS App Runner
Asocie (vincule) un dominio personalizado a su servicioDesasociar (desvincular) un dominio personalizadoAdministra dominios personalizados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar nombres de dominio personalizados para un servicio de App Runner

Al crear un AWS App Runner servicio, App Runner le asigna un nombre de dominio. Se trata de un subdominio del awsapprunner.com dominio que es propiedad de App Runner. Puedes usar el nombre de dominio para acceder a la aplicación web que se ejecuta en tu servicio.

nota

Para aumentar la seguridad de las aplicaciones de App Runner, el dominio*.awsapprunner.com está registrado en la lista pública de sufijos (PSL). Para mayor seguridad, te recomendamos que utilices cookies con un __Host- prefijo si alguna vez necesitas configurar cookies confidenciales en el nombre de dominio predeterminado de tus aplicaciones de App Runner. Esta práctica le ayudará a proteger su dominio de los intentos de falsificación de solicitudes entre sitios (CSRF). Para obtener más información, consulte la página de configuración de cookies en la red de desarrolladores de Mozilla.

Si tienes un nombre de dominio, puedes asociarlo a tu servicio de App Runner. Una vez que App Runner valide tu nuevo dominio, puedes usar tu dominio para acceder a tu aplicación además del dominio de App Runner. Puedes asociar hasta cinco dominios personalizados.

nota

Si lo desea, puede incluir el www subdominio de su dominio. Sin embargo, actualmente solo lo admite la API. La consola de App Runner no admite la inclusión de un www subdominio de tu dominio.

nota

AWS App Runner no admite el uso de zonas alojadas privadas de Route 53. Las zonas alojadas privadas personalizan la resolución de nombres de dominio para el tráfico de Amazon VPC. Para obtener más información sobre las zonas alojadas privadas, consulte Trabajar con zonas alojadas privadas en la documentación de Route 53.

Asocie (vincule) un dominio personalizado a su servicio

Cuando asocias un dominio personalizado a tu servicio, debes añadir los registros CNAME y los registros de destino del DNS a tu servidor DNS. En las siguientes secciones, se proporciona información sobre los registros CNAME y los registros de destino de DNS y sobre cómo utilizarlos.

nota

Si utilizas Amazon Route 53 como proveedor de DNS, App Runner configura automáticamente tu dominio personalizado con la validación de certificados y los registros de DNS necesarios para vincularlos a tu aplicación web de App Runner. Esto sucede cuando utilizas la consola de App Runner para vincular tu dominio personalizado a tu servicio. En el Administra dominios personalizados tema siguiente se proporciona más información.

Registros CNAME

Cuando asocias un dominio personalizado a tu servicio, App Runner te proporciona un conjunto de registros de validación de certificados para la validación de los certificados. Debe agregar estos registros de validación de certificados a su servidor del Sistema de nombres de dominio (DNS). Agregue los registros de validación de certificados, proporcionados por App Runner, a su servidor DNS. De esta forma, App Runner puede validar que eres propietario o controlas el dominio.

nota

Para renovar automáticamente sus certificados de dominio personalizados, asegúrese de no eliminar los registros de validación de certificados de su servidor DNS. Para obtener información sobre cómo resolver los problemas relacionados con la renovación del certificado, consulteRenovación de certificados de dominio personalizados.

App Runner usa ACM para verificar el dominio. Si utilizas registros CAA en tus registros DNS, asegúrate de que al menos un registro CAA haga referenciaamazon.com. De lo contrario, ACM no podrá verificar el dominio y crearlo correctamente.

Si recibes errores relacionados con la CAA, consulta los siguientes enlaces para obtener información sobre cómo resolverlos:

nota

Si utilizas Amazon Route 53 como proveedor de DNS, App Runner configura automáticamente tu dominio personalizado con la validación de certificados y los registros de DNS necesarios para vincularlos a tu aplicación web de App Runner. Esto sucede cuando utilizas la consola de App Runner para vincular tu dominio personalizado a tu servicio. En el Administra dominios personalizados tema siguiente se proporciona más información.

Registros de destino de DNS

Agrega los registros de destino DNS a tu servidor DNS para dirigirlos al dominio de App Runner. Agrega un registro para el dominio personalizado y otro para el www subdominio, si eliges esta opción. Luego, espera a que el estado del dominio personalizado pase a ser Activo en la consola de App Runner. Esto suele tardar varios minutos, pero puede tardar entre 24 y 48 horas (entre 1 y 2 días). Cuando se valida tu dominio personalizado, App Runner comienza a redirigir el tráfico de este dominio a tu aplicación web.

nota

Para una mejor compatibilidad con los servicios de App Runner, le recomendamos que utilice Amazon Route 53 como proveedor de DNS. Si no utiliza Amazon Route 53 para administrar sus registros de DNS públicos, póngase en contacto con su proveedor de DNS para obtener información sobre cómo añadir registros.

Si utiliza Amazon Route 53 como proveedor de DNS, puede añadir un registro CNAME o un registro de alias para el subdominio. Para el dominio raíz, asegúrese de utilizar el registro de alias.

Puedes comprar un nombre de dominio en Amazon Route 53 o en otro proveedor. Para comprar un nombre de dominio con Amazon Route 53, consulte Registrar un nuevo dominio en la Guía para desarrolladores de Amazon Route 53.

Para obtener instrucciones sobre cómo configurar un destino de DNS en Route 53, consulte Enrutamiento del tráfico a sus recursos, en la Guía para desarrolladores de Amazon Route 53.

Para obtener instrucciones sobre cómo configurar un destino de DNS en otros registradores, como Shopify GoDaddy, Hover, etc., consulte su documentación específica sobre cómo agregar registros de DNS Target.

Especifica un dominio para asociarlo a tu servicio de App Runner

Puede especificar un dominio para asociarlo a su servicio de App Runner de las siguientes maneras:

  • Un dominio raíz: el DNS tiene algunas limitaciones inherentes que pueden impedirle crear registros CNAME para el nombre de dominio raíz. Por ejemplo, si tu nombre de dominio lo esexample.com, puedes crear un registro CNAME que dirija el tráfico acme.example.com a tu servicio de App Runner. Sin embargo, no puedes crear un registro CNAME que dirija el tráfico example.com a tu servicio de App Runner. Para crear un dominio raíz, asegúrate de añadir un registro de alias.

    Un registro de alias es específico de Route 53 y tiene las siguientes ventajas en comparación con los registros CNAME:

    • Route 53 le proporciona más flexibilidad, ya que se pueden crear registros de alias para el dominio raíz o el subdominio. Por ejemplo, si tu nombre de dominio esexample.com, puedes crear un registro que dirija las solicitudes hacia example.com o acme.example.com hacia tu servicio de App Runner.

    • Es más rentable. Esto se debe a que Route 53 no cobra por las solicitudes que utilizan un registro de alias para enrutar el tráfico.

  • Un subdominio, por ejemplo, login.example.com oadmin.login.example.com. Si lo desea, también puede asociar el www subdominio como parte de la misma operación. Puedes añadir un registro CNAME o un registro de alias para el subdominio.

  • Un comodín: por ejemplo,. *.example.com No puede usar la www opción en este caso. Puede especificar un comodín solo como subdominio inmediato de un dominio raíz y solo como tal. Estas especificaciones no son válidas:login*.example.com,. *.login.example.com Esta especificación comodín asocia todos los subdominios inmediatos y no asocia el dominio raíz en sí. El dominio raíz debe estar asociado en una operación independiente.

Una asociación de dominio más específica anula una menos específica. Por ejemplo, login.example.com *.example.com anulaciones. Se utilizan el certificado y el CNAME de la asociación más específica.

El siguiente ejemplo muestra cómo se pueden utilizar varias asociaciones de dominios personalizadas:

  1. example.comAsócielo a la página de inicio de su servicio. Active la opción www para asociarsewww.example.com.

  2. login.example.comAsócielo a la página de inicio de sesión de su servicio.

  3. Asocie *.example.com a una página personalizada «no encontrada».

Desasociar (desvincular) un dominio personalizado

Puedes desasociar (desvincular) un dominio personalizado de tu servicio App Runner. Cuando desvinculas un dominio, App Runner deja de enrutar el tráfico de este dominio a tu aplicación web.

nota

Debes eliminar los registros del dominio que desasociaste de tu servidor DNS.

App Runner crea internamente certificados que rastrean la validez del dominio. Estos certificados se almacenan en AWS Certificate Manager (ACM). App Runner no elimina estos certificados durante 7 días después de que un dominio se desvincule de su servicio o después de que se elimine el servicio.

Administra dominios personalizados

Administre los dominios personalizados para su servicio de App Runner mediante uno de los siguientes métodos:

nota

Para una mejor compatibilidad con los servicios de App Runner, le recomendamos que utilice Amazon Route 53 como proveedor de DNS. Si no utiliza Amazon Route 53 para administrar sus registros de DNS públicos, póngase en contacto con su proveedor de DNS para obtener información sobre cómo añadir registros.

Si utiliza Amazon Route 53 como proveedor de DNS, puede añadir un registro CNAME o un registro de alias para el subdominio. Para el dominio raíz, asegúrese de utilizar el registro de alias.

App Runner console
Para asociar (vincular) un dominio personalizado mediante la consola de App Runner

  1. Abre la consola de App Runner y, en la lista de regiones, selecciona la tuya Región de AWS.

  2. En el panel de navegación, selecciona Servicios y, a continuación, selecciona tu servicio de App Runner.

    La consola muestra el panel de servicios con una descripción general del servicio.

    Página del panel de control del servicio de App Runner que muestra la lista de actividades

  3. En la página del panel de servicios, selecciona la pestaña Dominios personalizados.

    La consola muestra los dominios personalizados que están asociados a su servicio o no hay dominios personalizados.

    La pestaña Dominios personalizados de la página del panel de control del servicio App Runner, que no muestra ningún dominio personalizado asociado
    La pestaña Dominios personalizados de la página del panel de control del servicio de App Runner, que muestra un dominio personalizado pendiente de asociación.

  4. En la pestaña Dominios personalizados, selecciona Vincular dominio.

  5. Aparece la página Vincular un dominio personalizado.

    • Si su dominio personalizado está registrado en Amazon Route 53, seleccione Amazon Route 53 como registrador de dominios.

      1. Seleccione el nombre de dominio en la lista desplegable. Esta lista muestra el nombre de sus nombres de dominio de Route 53 y el identificador de la zona alojada.

        nota

        Primero debes crear un dominio de Route 53 mediante el servicio Amazon Route 53 desde la misma AWS cuenta que utilizas para administrar los demás recursos de App Runner.

      2. Seleccione el tipo de registro DNS.

      3. Elige Vincular dominio.

      La página de enlace de dominio personalizado, que muestra Amazon Route 53 como el proveedor de dominios seleccionado.
      nota

      Si App Runner muestra un mensaje de error que indica que el intento de configuración automática ha fallado, puede continuar configurando los registros DNS manualmente. Este problema puede surgir si el mismo nombre de dominio se desvinculó anteriormente de un servicio, sin que los registros del proveedor de DNS que apuntan al servicio se eliminen posteriormente. En este caso, App Runner no podrá sobrescribir automáticamente estos registros. Para finalizar la configuración del DNS, omita el resto de los pasos de este procedimiento y, a continuación, siga las instrucciones que se indican. Configurar un registro de alias de Amazon Route 53

    • Si tu dominio personalizado está registrado en otro registrador de dominios, selecciona No Amazon como registrador de dominios.

      1. Introduce el nombre del dominio.

      2. Selecciona Vincular el dominio.

    La página Enlazar un dominio personalizado, que muestra a alguien que no es Amazon como el proveedor de dominios seleccionado.

  6. Aparece la página Configurar DNS.

    • Si Amazon Route 53 es su proveedor de DNS, este paso es opcional.

      En este punto, App Runner ha configurado automáticamente su dominio de Route 53 con la validación de certificados y los registros de DNS necesarios.

      nota

      Si este mismo nombre de dominio estaba previamente desvinculado de un servicio, sin que posteriormente se eliminaran los registros del proveedor de DNS que apuntan al servicio, la configuración automática que intentó realizar App Runner podría haber fallado. Para solucionar este problema y completar la asociación de DNS, continúe con los pasos (1) y (2) de la página Configurar el DNS para copiar los registros de destino y de certificado actuales al proveedor de DNS.

      1. Copie los registros de validación de certificados y los registros de destino de DNS y agréguelos a su servidor DNS. Luego, App Runner puede validar que eres el propietario del dominio o lo controlas.

        nota

        Para renovar automáticamente sus certificados de dominio personalizados, asegúrese de no eliminar los registros de validación de certificados de su servidor DNS.

    • Si utilizas un proveedor de DNS que no sea Amazon Route 53, sigue estos pasos.

      1. Copie los registros de validación de certificados y los registros de destino de DNS y agréguelos a su servidor DNS. Luego, App Runner puede validar que eres el propietario del dominio o lo controlas.

        nota

        Para renovar automáticamente sus certificados de dominio personalizados, asegúrese de no eliminar los registros de validación de certificados de su servidor DNS.

        • Para obtener más información sobre la configuración de la validación de certificados, consulte la Validación de DNS en la Guía del AWS Certificate Manager usuario.

        • Para obtener instrucciones sobre cómo configurar un destino de DNS en otros registradores, como Shopify GoDaddy, Hover, etc., consulta su documentación específica sobre cómo añadir un destino de DNS.

    La página Configurar DNS, que muestra los registros de validación de certificados y de destino de DNS para añadirlos a tu DNS.

  7. Selecciona Cerrar

    La consola vuelve a mostrar el panel de control. La pestaña Dominios personalizados tiene un nuevo mosaico que muestra el dominio que acabas de vincular con el estado de validación de DNS del certificado pendiente.

    La pestaña Dominios personalizados de la página del panel de control del servicio App Runner, que muestra un mosaico de dominio personalizado

  8. Cuando el estado del dominio cambie a Activo, navegue hasta él para comprobar que el dominio funciona para enrutar el tráfico.

    La pestaña Dominios personalizados de la página del panel de control del servicio App Runner, que muestra un mosaico de dominio personalizado
nota

Para obtener instrucciones sobre cómo solucionar los errores relacionados con el dominio personalizado, consulteNombres de dominio personalizados.

Para desasociar (desvincular) un dominio personalizado mediante la consola de App Runner

  1. En la pestaña Dominios personalizados, selecciona el mosaico del dominio que quieres desasociar y, a continuación, selecciona Desvincular el dominio.

  2. En el cuadro de diálogo Desvincular el dominio, verifica la acción seleccionando Desvincular el dominio.

    nota

    Debes eliminar los registros del dominio que desasociaste de tu servidor DNS.

App Runner API or AWS CLI

Para asociar un dominio personalizado a tu servicio mediante la API de App Runner AWS CLI, llama a la acción de la AssociateCustomDomainAPI. Cuando la llamada se realiza correctamente, se devuelve un CustomDomainobjeto que describe el dominio personalizado que se está asociando a tu servicio. El objeto muestra un CREATING estado y contiene una lista de CertificateValidationRecordobjetos. La llamada también devuelve el alias de destino que puede usar para configurar el destino DNS. Se trata de registros que puede añadir a su DNS.

Para desasociar un dominio personalizado de tu servicio mediante la API de App Runner AWS CLI, llama a la acción de la DisassociateCustomDomainAPI. Cuando la llamada se realiza correctamente, se devuelve un CustomDomainobjeto que describe el dominio personalizado que se va a disociar de tu servicio. El objeto muestra un DELETING estado.
Temas