Kaitkan (tautan) domain khusus ke layanan Anda Putuskan (putuskan tautan) domain khusus Mengelola domain kustom

Mengelola nama domain khusus untuk layanan App Runner

Saat Anda membuat AWS App Runner layanan, App Runner mengalokasikan nama domain untuknya. Ini adalah subdomain di awsapprunner.com domain yang dimiliki oleh App Runner. Anda dapat menggunakan nama domain untuk mengakses aplikasi web yang berjalan di layanan Anda.

catatan

Untuk meningkatkan keamanan aplikasi App Runner Anda, domain*.awsapprunner.com terdaftar di Daftar Akhiran Publik (). PSL Untuk keamanan lebih lanjut, kami menyarankan Anda menggunakan cookie dengan __Host- awalan jika Anda perlu mengatur cookie sensitif di nama domain default untuk aplikasi App Runner Anda. Praktik ini akan membantu mempertahankan domain Anda dari upaya pemalsuan permintaan lintas situs (). CSRF Untuk informasi selengkapnya, lihat halaman Set-Cookie di Jaringan Pengembang Mozilla.

Jika Anda memiliki nama domain, Anda dapat mengaitkannya ke layanan App Runner Anda. Setelah App Runner memvalidasi domain baru Anda, Anda dapat menggunakan domain Anda untuk mengakses aplikasi Anda selain domain App Runner. Anda dapat mengaitkan hingga lima domain kustom.

catatan

Anda dapat secara opsional memasukkan www subdomain domain Anda. Namun, saat ini hanya didukung olehAPI. Konsol App Runner tidak mendukung termasuk www subdomain domain Anda.

catatan

AWS App Runner tidak mendukung penggunaan zona host pribadi Route 53. Zona yang dihosting pribadi menyesuaikan resolusi nama domain untuk VPC lalu lintas Amazon. Untuk informasi selengkapnya tentang zona yang dihosting pribadi, lihat Bekerja dengan zona yang dihosting pribadi dalam dokumentasi Route 53.

Kaitkan (tautan) domain khusus ke layanan Anda

Saat Anda mengaitkan domain kustom ke layanan Anda, Anda harus menambahkan CNAME catatan dan catatan DNS target ke DNS server Anda. Bagian berikut memberikan informasi tentang CNAME catatan dan catatan DNS target dan cara menggunakannya.

catatan

Jika Anda menggunakan Amazon Route 53 sebagai DNS penyedia Anda, App Runner secara otomatis mengonfigurasi domain kustom Anda dengan validasi sertifikat yang diperlukan dan DNS catatan untuk ditautkan ke aplikasi web App Runner Anda. Ini terjadi ketika Anda menggunakan konsol App Runner untuk menautkan domain kustom Anda ke layanan Anda. Mengelola domain kustomTopik berikut memberikan informasi lebih lanjut.

CNAMEcatatan

Saat Anda mengaitkan domain kustom dengan layanan Anda, App Runner memberi Anda satu set catatan validasi sertifikat untuk validasi sertifikat. Anda harus menambahkan catatan validasi sertifikat ini ke server Sistem Nama Domain (DNS) Anda. Tambahkan catatan validasi sertifikat, yang disediakan oleh App Runner, ke server AndaDNS. Dengan cara ini, App Runner dapat memvalidasi bahwa Anda memiliki atau mengontrol domain.

catatan

Untuk memperbarui sertifikat domain kustom secara otomatis, pastikan Anda tidak menghapus catatan validasi sertifikat dari server Anda. DNS Untuk informasi tentang cara mengatasi masalah yang terkait dengan pembaruan sertifikat, lihatPerpanjangan sertifikat domain kustom.

App Runner menggunakan ACM untuk memverifikasi domain. Jika Anda menggunakan CAA catatan dalam DNS catatan Anda, pastikan setidaknya satu referensi CAA catatanamazon.com. Jika tidak, tidak ACM dapat memverifikasi domain dan berhasil membuat domain Anda.

Jika Anda menerima kesalahan terkaitCAA, lihat tautan berikut untuk mempelajari cara mengatasinya:

catatan

DNScatatan target

Tambahkan catatan DNS target ke DNS server Anda untuk menargetkan domain App Runner. Tambahkan satu catatan untuk domain kustom, dan satu lagi untuk www subdomain, jika Anda memilih opsi ini. Kemudian, tunggu status domain kustom menjadi Aktif di konsol App Runner. Ini biasanya memakan waktu beberapa menit, tetapi mungkin memakan waktu hingga 24-48 jam (1-2 hari). Ketika domain kustom Anda divalidasi, App Runner mulai merutekan lalu lintas dari domain ini ke aplikasi web Anda.

catatan

Untuk kompatibilitas yang lebih baik dengan layanan App Runner, kami sarankan Anda menggunakan Amazon Route 53 sebagai DNS penyedia Anda. Jika Anda tidak menggunakan Amazon Route 53 untuk mengelola DNS catatan publik, hubungi DNS penyedia Anda untuk mengetahui cara menambahkan catatan.

Jika Anda menggunakan Amazon Route 53 sebagai DNS penyedia Anda, Anda dapat menambahkan salah satu CNAME atau alias record untuk subdomain. Untuk domain root, pastikan Anda menggunakan catatan alias.

Anda dapat membeli nama domain dari Amazon Route 53 atau penyedia lain. Untuk membeli nama domain dengan Amazon Route 53, lihat Mendaftarkan domain baru, di Panduan Pengembang Amazon Route 53.

Untuk petunjuk tentang cara mengonfigurasi DNS target di Route 53, lihat Merutekan lalu lintas ke sumber daya Anda, di Panduan Pengembang Amazon Route 53.

Untuk petunjuk tentang cara mengonfigurasi DNS target pada pendaftar lain, seperti, Shopify GoDaddy, Hover, dan sebagainya, lihat dokumentasi spesifik mereka tentang menambahkan catatan Target. DNS

Menentukan domain yang akan diasosiasikan dengan layanan App Runner

Anda dapat menentukan domain yang akan diasosiasikan dengan layanan App Runner dengan cara berikut:

Domain root — DNS memiliki beberapa batasan yang melekat yang mungkin menghalangi Anda membuat CNAME catatan untuk nama domain root. Misalnya, jika nama domain Andaexample.com, Anda dapat membuat CNAME catatan yang merutekan lalu lintas acme.example.com ke layanan App Runner Anda. Namun, Anda tidak dapat membuat CNAME rekaman yang merutekan lalu lintas example.com ke layanan App Runner Anda. Untuk membuat domain root, pastikan Anda menambahkan catatan alias.

Catatan alias khusus untuk Route 53 dan memiliki keunggulan sebagai berikut dibandingkan CNAME catatan:
- Route 53 memberi Anda lebih banyak fleksibilitas karena catatan alias dapat dibuat untuk domain root atau subdomain. Misalnya, jika nama domain Andaexample.com, Anda dapat membuat rekaman yang merutekan permintaan example.com atau acme.example.com ke layanan App Runner Anda.
- Ini lebih hemat biaya. Ini karena Route 53 tidak mengenakan biaya untuk permintaan yang menggunakan catatan alias untuk merutekan lalu lintas.
Subdomain — Misalnya, login.example.com atauadmin.login.example.com. Anda juga dapat mengaitkan www subdomain sebagai bagian dari operasi yang sama. Anda dapat menambahkan salah satu CNAME atau alias record untuk subdomain.
Wildcard — Misalnya,*.example.com. Anda tidak dapat menggunakan www opsi dalam kasus ini. Anda dapat menentukan wildcard hanya sebagai subdomain langsung dari domain root dan hanya sendiri. Ini bukan spesifikasi yang valid:login*.example.com,*.login.example.com. Spesifikasi wildcard ini mengaitkan semua subdomain langsung, dan tidak mengaitkan domain root itu sendiri. Domain root harus dikaitkan dalam operasi terpisah.

Asosiasi domain yang lebih spesifik mengesampingkan yang kurang spesifik. Misalnya, login.example.com penggantian*.example.com. Sertifikat dan CNAME asosiasi yang lebih spesifik digunakan.

Contoh berikut menunjukkan bagaimana Anda dapat menggunakan beberapa asosiasi domain kustom:

Kaitkan example.com dengan halaman beranda layanan Anda. Aktifkan www untuk mengasosiasikanwww.example.com.
Kaitkan login.example.com dengan halaman login layanan Anda.
Kaitkan *.example.com dengan halaman kustom “tidak ditemukan”.

Putuskan (putuskan tautan) domain khusus

Anda dapat memisahkan (memutuskan tautan) domain kustom dari layanan App Runner Anda. Saat Anda memutuskan tautan domain, App Runner berhenti merutekan lalu lintas dari domain ini ke aplikasi web Anda.

catatan

Anda harus menghapus catatan untuk domain yang Anda lepaskan dari DNS server Anda.

App Runner secara internal membuat sertifikat yang melacak validitas domain. Sertifikat ini disimpan di AWS Certificate Manager (ACM). App Runner tidak menghapus sertifikat ini selama 7 hari setelah domain dipisahkan dari layanan Anda atau setelah layanan dihapus.

Mengelola domain kustom

Mengelola domain kustom untuk layanan App Runner Anda menggunakan salah satu metode berikut:

catatan

App Runner console

Untuk mengaitkan (menautkan) domain kustom menggunakan konsol App Runner

Buka konsol App Runner, dan di daftar Wilayah, pilih Wilayah AWS.
Di panel navigasi, pilih Layanan, lalu pilih layanan App Runner Anda.

Konsol menampilkan dasbor layanan dengan ikhtisar Layanan.
Pada halaman dasbor layanan, pilih tab Domain khusus.

Konsol menampilkan domain kustom yang terkait dengan layanan Anda, atau Tidak ada domain khusus.
Pada tab Domain kustom, pilih Tautkan domain.
Halaman domain kustom Link ditampilkan.
- Jika domain kustom Anda terdaftar di Amazon Route 53, pilih Amazon Route 53 untuk registrar Domain.
  1. Pilih nama Domain dari daftar drop-down. Daftar ini menampilkan nama nama domain Route 53 Anda dan id zona yang dihosting.
    
    catatan
    Anda harus terlebih dahulu membuat domain Route 53 menggunakan layanan Amazon Route 53 dari AWS akun yang sama yang Anda gunakan untuk mengelola sumber daya App Runner lainnya.
  2. Pilih jenis DNS rekaman.
  3. Pilih Tautan domain.
  catatan
  Jika App Runner menampilkan pesan kesalahan yang menyatakan bahwa upaya konfigurasi otomatis gagal, Anda dapat melanjutkan dengan mengonfigurasi catatan secara manual. DNS Masalah ini dapat muncul jika nama domain yang sama sebelumnya tidak ditautkan dari layanan, tanpa catatan DNS penyedia yang mengarah ke layanan yang dihapus sesudahnya. Dalam hal ini App Runner diblokir agar tidak secara otomatis menimpa catatan ini. Untuk menyelesaikan DNS konfigurasi, lewati langkah-langkah lainnya dalam prosedur ini dan kemudian ikuti instruksi diKonfigurasikan catatan alias Amazon Route 53.
- Jika domain kustom Anda terdaftar dengan registrar domain lain, pilih Non-Amazon for Domain registrar.
  1. Masukkan nama Domain.
  2. Pilih Tautan domain.
DNSHalaman Konfigurasi ditampilkan.
- Jika Amazon Route 53 DNS penyedia Anda, maka langkah ini opsional.
  
  Pada titik ini App Runner telah secara otomatis mengonfigurasi domain Route 53 Anda dengan validasi dan DNS catatan sertifikat yang diperlukan.
  
  catatan
  Jika nama domain yang sama ini sebelumnya tidak ditautkan dari layanan, tanpa catatan DNS penyedia yang mengarah ke layanan yang dihapus sesudahnya, konfigurasi otomatis yang dicoba oleh App Runner mungkin gagal. Untuk mengatasi masalah ini dan menyelesaikan DNS asosiasi, lanjutkan dengan langkah (1) dan (2) pada DNS halaman Konfigurasi untuk menyalin catatan target dan sertifikat saat ini ke DNS penyedia.
  1. Salin catatan validasi sertifikat dan catatan DNS target, dan tambahkan ke DNS server Anda. App Runner kemudian dapat memvalidasi bahwa Anda memiliki atau mengontrol domain.
    
    catatan
    Untuk memperbarui sertifikat domain kustom Anda secara otomatis, pastikan untuk tidak menghapus catatan validasi sertifikat dari server Anda. DNS
    - Untuk informasi selengkapnya tentang Mengonfigurasi validasi sertifikat, lihat DNSValidasi di AWS Certificate Manager Panduan Pengguna.
    - Untuk informasi tentang cara Mengonfigurasi DNS target dengan catatan alias Amazon Route 53, lihatKonfigurasikan catatan alias Amazon Route 53 untuk target Anda DNS.
- Jika Anda menggunakan DNS penyedia selain Amazon Route 53, ikuti langkah-langkah berikut.
  1. Salin catatan validasi sertifikat dan catatan DNS target, dan tambahkan ke DNS server Anda. App Runner kemudian dapat memvalidasi bahwa Anda memiliki atau mengontrol domain.
    
    catatan
    Untuk memperbarui sertifikat domain kustom Anda secara otomatis, pastikan untuk tidak menghapus catatan validasi sertifikat dari server Anda. DNS
    - Untuk informasi selengkapnya tentang Mengonfigurasi validasi sertifikat, lihat DNSValidasi di AWS Certificate Manager Panduan Pengguna.
    - Untuk petunjuk tentang cara mengkonfigurasi DNS target pada pendaftar lain, seperti, Shopify GoDaddy, Hover, dan sebagainya, lihat dokumentasi spesifik mereka tentang menambahkan Target. DNS
Pilih Tutup

Konsol menampilkan dasbor lagi. Tab Domain kustom memiliki ubin baru yang menunjukkan domain yang baru saja Anda tautkan dalam status DNSvalidasi sertifikat Tertunda.
Ketika status domain berubah menjadi Aktif, verifikasi bahwa domain berfungsi untuk merutekan lalu lintas dengan menjelajahinya.

catatan

Untuk petunjuk tentang cara memecahkan masalah kesalahan yang terkait dengan domain kustom, lihat. Nama domain kustom

Untuk memisahkan (memutuskan tautan) domain kustom menggunakan konsol App Runner

Pada tab Custom domains, pilih ubin untuk domain yang ingin Anda pisahkan, lalu pilih Unlink domain.
Dalam dialog Unlink domain, verifikasi tindakan dengan memilih Unlink domain.

catatan
Anda harus menghapus catatan untuk domain yang Anda lepaskan dari DNS server Anda.

App Runner API or AWS CLI

Untuk mengaitkan domain kustom dengan layanan Anda menggunakan App Runner API atau AWS CLI, panggil AssociateCustomDomainAPItindakan tersebut. Ketika panggilan berhasil, CustomDomainobjek dikembalikan yang menjelaskan domain kustom yang dikaitkan dengan layanan Anda. Objek menunjukkan CREATING status dan berisi daftar CertificateValidationRecordobjek. Panggilan juga mengembalikan alias target yang dapat Anda gunakan untuk mengkonfigurasi DNS target. Ini adalah catatan yang dapat Anda tambahkan ke AndaDNS.

Untuk memisahkan domain kustom dari layanan Anda menggunakan App Runner API atau AWS CLI, panggil tindakan tersebut. DisassociateCustomDomainAPI Ketika panggilan berhasil, CustomDomainobjek dikembalikan yang menjelaskan domain kustom yang dipisahkan dari layanan Anda. Objek menunjukkan DELETING status.

Topik

Konfigurasikan catatan alias Amazon Route 53 untuk target Anda DNS

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Penskalaan otomatis

Konfigurasikan catatan alias Amazon Route 53