Gestion des noms de domaine personnalisés pour un service App Runner - AWS App Runner
Associer (lien) un domaine personnalisé à votre serviceDissocier (dissocier) un domaine personnaliséGérez des domaines personnalisés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des noms de domaine personnalisés pour un service App Runner

Lorsque vous créez un AWS App Runner service, App Runner lui attribue un nom de domaine. Il s'agit d'un sous-domaine du awsapprunner.com domaine appartenant à App Runner. Vous pouvez utiliser le nom de domaine pour accéder à l'application Web qui s'exécute dans votre service.

Note

Pour renforcer la sécurité de vos applications App Runner, le domaine*.awsapprunner.com est enregistré dans la liste des suffixes publics (PSL). Pour plus de sécurité, nous vous recommandons d'utiliser des cookies avec un __Host- préfixe si vous devez définir des cookies sensibles dans le nom de domaine par défaut de vos applications App Runner. Cette pratique vous aidera à protéger votre domaine contre les tentatives de falsification de requêtes intersites (CSRF). Pour plus d’informations, consultez la page Set-Cookie du Mozilla Developer Network.

Si vous possédez un nom de domaine, vous pouvez l'associer à votre service App Runner. Une fois qu'App Runner a validé votre nouveau domaine, vous pouvez utiliser votre domaine pour accéder à votre application en plus du domaine App Runner. Vous pouvez associer jusqu'à cinq domaines personnalisés.

Note

Vous pouvez éventuellement inclure le www sous-domaine de votre domaine. Cependant, cela n'est actuellement pris en charge que par l'API. La console App Runner ne prend pas en charge l'inclusion d'un www sous-domaine de votre domaine.

Note

AWS App Runner ne prend pas en charge l'utilisation des zones hébergées privées Route 53. Les zones hébergées privées personnalisent la résolution des noms de domaine pour le trafic Amazon VPC. Pour plus d'informations sur les zones hébergées privées, consultez la section Travailler avec des zones hébergées privées dans la documentation Route 53.

Associer (lien) un domaine personnalisé à votre service

Lorsque vous associez un domaine personnalisé à votre service, vous devez ajouter les enregistrements CNAME et les enregistrements cibles DNS à votre serveur DNS. Les sections suivantes fournissent des informations sur les enregistrements CNAME et les enregistrements cibles DNS, ainsi que sur leur utilisation.

Note

Si vous utilisez Amazon Route 53 comme fournisseur DNS, App Runner configure automatiquement votre domaine personnalisé avec la validation du certificat et les enregistrements DNS requis pour créer un lien vers votre application Web App Runner. Cela se produit lorsque vous utilisez la console App Runner pour associer votre domaine personnalisé à votre service. La Gérez des domaines personnalisés rubrique suivante fournit de plus amples informations.

Enregistrements CNAME

Lorsque vous associez un domaine personnalisé à votre service, App Runner vous fournit un ensemble d'enregistrements de validation de certificat pour la validation des certificats. Vous devez ajouter ces enregistrements de validation de certificat à votre serveur DNS (Domain Name System). Ajoutez les enregistrements de validation des certificats, fournis par App Runner, à votre serveur DNS. De cette façon, App Runner peut vérifier que vous possédez ou contrôlez le domaine.

Note

Pour renouveler automatiquement vos certificats de domaine personnalisés, assurez-vous de ne pas supprimer les enregistrements de validation des certificats de votre serveur DNS. Pour plus d'informations sur la manière de résoudre les problèmes liés au renouvellement du certificat, consultezRenouvellement du certificat de domaine personnalisé.

App Runner utilise ACM pour vérifier le domaine. Si vous utilisez des enregistrements CAA dans vos enregistrements DNS, assurez-vous qu'au moins un enregistrement CAA fait référenceamazon.com. Dans le cas contraire, ACM ne pourra pas vérifier le domaine et créer votre domaine avec succès.

Si vous recevez des erreurs liées au CAA, consultez les liens suivants pour savoir comment les résoudre :

Note

Si vous utilisez Amazon Route 53 comme fournisseur DNS, App Runner configure automatiquement votre domaine personnalisé avec la validation du certificat et les enregistrements DNS requis pour créer un lien vers votre application Web App Runner. Cela se produit lorsque vous utilisez la console App Runner pour associer votre domaine personnalisé à votre service. La Gérez des domaines personnalisés rubrique suivante fournit de plus amples informations.

Enregistrements cibles DNS

Ajoutez les enregistrements DNS cibles à votre serveur DNS pour cibler le domaine App Runner. Ajoutez un enregistrement pour le domaine personnalisé et un autre pour le www sous-domaine, si vous avez choisi cette option. Attendez ensuite que le statut du domaine personnalisé devienne actif dans la console App Runner. Cela prend généralement plusieurs minutes, mais peut prendre jusqu'à 24 à 48 heures (1 à 2 jours). Lorsque votre domaine personnalisé est validé, App Runner commence à acheminer le trafic de ce domaine vers votre application Web.

Note

Pour une meilleure compatibilité avec les services App Runner, nous vous recommandons d'utiliser Amazon Route 53 comme fournisseur DNS. Si vous n'utilisez pas Amazon Route 53 pour gérer vos enregistrements DNS publics, contactez votre fournisseur DNS pour savoir comment ajouter des enregistrements.

Si vous utilisez Amazon Route 53 comme fournisseur DNS, vous pouvez ajouter un enregistrement CNAME ou un enregistrement d'alias pour le sous-domaine. Pour le domaine racine, assurez-vous d'utiliser l'enregistrement d'alias.

Vous pouvez acheter un nom de domaine auprès d'Amazon Route 53 ou d'un autre fournisseur. Pour acheter un nom de domaine avec Amazon Route 53, consultez la section Enregistrer un nouveau domaine dans le guide du développeur Amazon Route 53.

Pour savoir comment configurer une cible DNS dans Route 53, consultez la section Router le trafic vers vos ressources dans le manuel Amazon Route 53 Developer Guide.

Pour savoir comment configurer une cible DNS sur d'autres bureaux d'enregistrement, tels que Shopify GoDaddy, Hover, etc., reportez-vous à leur documentation spécifique sur l'ajout d'enregistrements DNS Target.

Spécifiez un domaine à associer à votre service App Runner

Vous pouvez spécifier un domaine à associer à votre service App Runner de différentes manières :

  • Un domaine racine — Le DNS présente certaines limites inhérentes qui peuvent vous empêcher de créer des enregistrements CNAME pour le nom de domaine racine. Par exemple, si votre nom de domaine estexample.com, vous pouvez créer un enregistrement CNAME qui achemine le trafic acme.example.com vers votre service App Runner. Toutefois, vous ne pouvez pas créer un enregistrement CNAME qui achemine le trafic example.com vers votre service App Runner. Pour créer un domaine racine, assurez-vous d'ajouter un enregistrement d'alias.

    Un enregistrement d'alias est spécifique à Route 53 et présente les avantages suivants par rapport aux enregistrements CNAME :

    • Route 53 vous offre plus de flexibilité car des enregistrements d'alias peuvent être créés pour le domaine racine ou le sous-domaine. Par exemple, si votre nom de domaine estexample.com, vous pouvez créer un enregistrement qui achemine les demandes pour example.com ou acme.example.com vers votre service App Runner.

    • C'est plus rentable. Cela est dû au fait que Route 53 ne facture pas les demandes qui utilisent un enregistrement d'alias pour acheminer le trafic.

  • Un sous-domaine — Par exemple, login.example.com ouadmin.login.example.com. Vous pouvez éventuellement associer le www sous-domaine dans le cadre de la même opération. Vous pouvez ajouter un enregistrement CNAME ou un alias pour le sous-domaine.

  • Un joker — Par exemple,*.example.com. Vous ne pouvez pas utiliser cette www option dans ce cas. Vous pouvez spécifier un caractère générique uniquement en tant que sous-domaine immédiat d'un domaine racine et uniquement en tant que tel. Ces spécifications ne sont pas valides :login*.example.com,*.login.example.com. Cette spécification générique associe tous les sous-domaines immédiats et n'associe pas le domaine racine lui-même. Le domaine racine doit être associé dans le cadre d'une opération distincte.

Une association de domaines plus spécifique remplace une association moins spécifique. Par exemple, les login.example.com dérogations*.example.com. Le certificat et le CNAME de l'association la plus spécifique sont utilisés.

L'exemple suivant montre comment utiliser plusieurs associations de domaines personnalisées :

  1. example.comAssociez-le à la page d'accueil de votre service. Activez le www pour associerwww.example.com.

  2. login.example.comAssociez-le à la page de connexion de votre service.

  3. *.example.comAssocier à une page personnalisée « introuvable ».

Dissocier (dissocier) un domaine personnalisé

Vous pouvez dissocier (dissocier) un domaine personnalisé de votre service App Runner. Lorsque vous dissociez un domaine, App Runner arrête d'acheminer le trafic de ce domaine vers votre application Web.

Note

Vous devez supprimer les enregistrements du domaine que vous avez dissocié de votre serveur DNS.

App Runner crée en interne des certificats qui suivent la validité du domaine. Ces certificats sont stockés dans AWS Certificate Manager (ACM). App Runner ne supprime pas ces certificats pendant 7 jours après la dissociation d'un domaine de votre service ou après la suppression du service.

Gérez des domaines personnalisés

Gérez les domaines personnalisés pour votre service App Runner à l'aide de l'une des méthodes suivantes :

Note

Pour une meilleure compatibilité avec les services App Runner, nous vous recommandons d'utiliser Amazon Route 53 comme fournisseur DNS. Si vous n'utilisez pas Amazon Route 53 pour gérer vos enregistrements DNS publics, contactez votre fournisseur DNS pour savoir comment ajouter des enregistrements.

Si vous utilisez Amazon Route 53 comme fournisseur DNS, vous pouvez ajouter un enregistrement CNAME ou un enregistrement d'alias pour le sous-domaine. Pour le domaine racine, assurez-vous d'utiliser un enregistrement d'alias.

App Runner console
Pour associer (lier) un domaine personnalisé à l'aide de la console App Runner

  1. Ouvrez la console App Runner, puis dans la liste des régions, sélectionnez votre Région AWS.

  2. Dans le volet de navigation, choisissez Services, puis choisissez votre service App Runner.

    La console affiche le tableau de bord des services avec une vue d'ensemble des services.

    Page du tableau de bord du service App Runner affichant la liste des activités

  3. Sur la page du tableau de bord du service, choisissez l'onglet Domaines personnalisés.

    La console affiche les domaines personnalisés associés à votre service, ou Aucun domaine personnalisé.

    L'onglet Domaines personnalisés sur la page du tableau de bord du service App Runner, n'affiche aucun domaine personnalisé associé
    L'onglet Domaines personnalisés sur la page du tableau de bord du service App Runner, qui affiche un domaine personnalisé en attente d'association.

  4. Dans l'onglet Domaines personnalisés, choisissez Lier le domaine.

  5. La page Lien vers un domaine personnalisé s'affiche.

    • Si votre domaine personnalisé est enregistré auprès d'Amazon Route 53, sélectionnez Amazon Route 53 comme bureau d'enregistrement de domaines.

      1. Sélectionnez le nom de domaine dans la liste déroulante. Cette liste affiche le nom de vos domaines Route 53 et l'identifiant de la zone hébergée.

        Note

        Vous devez d'abord créer un domaine Route 53 à l'aide du service Amazon Route 53 à partir du même AWS compte que celui que vous utilisez pour gérer vos autres ressources App Runner.

      2. Sélectionnez le type d'enregistrement DNS.

      3. Choisissez le domaine Link.

      La page de domaine personnalisé Link, qui indique Amazon Route 53 comme fournisseur de domaine sélectionné.
      Note

      Si App Runner affiche un message d'erreur indiquant que la tentative de configuration automatique a échoué, vous pouvez continuer en configurant les enregistrements DNS manuellement. Ce problème peut survenir si le même nom de domaine a déjà été dissocié d'un service, sans que les enregistrements du fournisseur DNS indiquant que le service n'aient été supprimés par la suite. Dans ce cas, App Runner ne peut pas remplacer automatiquement ces enregistrements. Pour terminer la configuration DNS, sautez les étapes restantes de cette procédure, puis suivez les instructions indiquées dansConfiguration d'un enregistrement d'alias Amazon Route 53.

    • Si votre domaine personnalisé est enregistré auprès d'un autre bureau d'enregistrement de domaines, sélectionnez Non-Amazon comme bureau d'enregistrement de domaines.

      1. Entrez le nom de domaine.

      2. Choisissez le domaine Link.

    La page de domaine personnalisé Link, indiquant que Non-Amazon est le fournisseur de domaine sélectionné.

  6. La page Configurer le DNS s'affiche.

    • S'il s' Amazon Route 53 agit de votre fournisseur DNS, cette étape est facultative.

      À ce stade, App Runner a automatiquement configuré votre domaine Route 53 avec la validation de certificat et les enregistrements DNS requis.

      Note

      Si ce même nom de domaine a déjà été dissocié d'un service, sans que le fournisseur DNS enregistre des enregistrements indiquant que le service a été supprimé par la suite, la configuration automatique tentée par App Runner aurait pu échouer. Pour contourner ce problème et terminer l'association DNS, suivez les étapes (1) et (2) de la page Configurer le DNS pour copier les enregistrements de cible et de certificat actuels vers le fournisseur DNS.

      1. Copiez les enregistrements de validation des certificats et les enregistrements cibles DNS, puis ajoutez-les à votre serveur DNS. App Runner peut ensuite valider que vous possédez ou contrôlez le domaine.

        Note

        Pour renouveler automatiquement vos certificats de domaine personnalisés, veillez à ne pas supprimer les enregistrements de validation des certificats de votre serveur DNS.

    • Si vous utilisez un fournisseur DNS autre qu'Amazon Route 53, procédez comme suit.

      1. Copiez les enregistrements de validation des certificats et les enregistrements cibles DNS, puis ajoutez-les à votre serveur DNS. App Runner peut ensuite valider que vous possédez ou contrôlez le domaine.

        Note

        Pour renouveler automatiquement vos certificats de domaine personnalisés, veillez à ne pas supprimer les enregistrements de validation des certificats de votre serveur DNS.

        • Pour plus d'informations sur la configuration de la validation des certificats, consultez la section Validation DNS dans le guide de AWS Certificate Manager l'utilisateur.

        • Pour savoir comment configurer une cible DNS sur d'autres bureaux d'enregistrement, tels que Shopify GoDaddy, Hover, etc., reportez-vous à leur documentation spécifique sur l'ajout d'une cible DNS.

    La page Configurer le DNS, qui affiche la validation des certificats et les enregistrements cibles DNS à ajouter à votre DNS.

  7. Choisissez Fermer

    La console affiche à nouveau le tableau de bord. L'onglet Domaines personnalisés comporte une nouvelle vignette indiquant le domaine que vous venez de lier dans l'état de validation DNS du certificat en attente.

    L'onglet Domaines personnalisés sur la page du tableau de bord du service App Runner, qui affiche une vignette de domaine personnalisée

  8. Lorsque le statut du domaine passe à Actif, vérifiez que le domaine fonctionne pour le routage du trafic en y accédant.

    L'onglet Domaines personnalisés sur la page du tableau de bord du service App Runner, qui affiche une vignette de domaine personnalisée
Note

Pour obtenir des instructions sur la résolution des erreurs liées à un domaine personnalisé, consultezNoms de domaine personnalisés.

Pour dissocier (dissocier) un domaine personnalisé à l'aide de la console App Runner

  1. Dans l'onglet Domaines personnalisés, sélectionnez la vignette du domaine que vous souhaitez dissocier, puis choisissez Dissocier le domaine.

  2. Dans la boîte de dialogue Dissocier le domaine, vérifiez l'action en choisissant Dissocier le domaine.

    Note

    Vous devez supprimer les enregistrements du domaine que vous avez dissocié de votre serveur DNS.

App Runner API or AWS CLI

Pour associer un domaine personnalisé à votre service à l'aide de l'API App Runner ou AWS CLI appelez l'action AssociateCustomDomainAPI. Lorsque l'appel aboutit, un CustomDomainobjet est renvoyé qui décrit le domaine personnalisé associé à votre service. L'objet affiche un CREATING statut et contient une liste d'CertificateValidationRecordobjets. L'appel renvoie également l'alias cible que vous pouvez utiliser pour configurer la cible DNS. Il s'agit d'enregistrements que vous pouvez ajouter à votre DNS.

Pour dissocier un domaine personnalisé de votre service à l'aide de l'API App Runner ou AWS CLI appelez l'action DisassociateCustomDomainAPI. Lorsque l'appel aboutit, un CustomDomainobjet est renvoyé qui décrit le domaine personnalisé qui est dissocié de votre service. L'objet affiche un DELETING statut.
Rubriques