Errore Getting Create Fail per il dominio personalizzato Errore in attesa di convalida del certificato DNS per un dominio personalizzato Comandi base di risoluzione dei problemi Rinnovo del certificato di dominio personalizzato

Nomi di dominio personalizzati

Questa sezione illustra come risolvere i vari errori che potrebbero verificarsi durante il collegamento a un dominio personalizzato.

Nota

Per aumentare la sicurezza delle applicazioni App Runner, il dominio*.awsapprunner.com è registrato nella Public Suffix List (PSL). Per una maggiore sicurezza, ti consigliamo di utilizzare i cookie con un __Host- prefisso se hai bisogno di impostare cookie sensibili nel nome di dominio predefinito per le tue applicazioni App Runner. Questa pratica ti aiuterà a difendere il tuo dominio dai tentativi CSRF (cross-site request forgery). Per ulteriori informazioni, consulta la pagina Impostazione cookie nella pagina Mozilla Developer Network.

Errore Getting Create Fail per il dominio personalizzato

Controlla se questo errore è dovuto a un problema con i record CAA. Se non ci sono record CAA in nessuna parte dell'albero DNS, ricevi un messaggio fail open ed AWS Certificate Manager emette un certificato per verificare il dominio personalizzato. Ciò consente a App Runner di accettare il dominio personalizzato. Se utilizzi le certificazioni CAA nei record DNS, assicurati che almeno i record CAA del dominio includano. amazon.com In caso contrario, ACM non riesce a emettere un certificato. Di conseguenza, il dominio personalizzato per App Runner non viene creato.

L'esempio seguente utilizza lo strumento di ricerca DNS DiG per mostrare ai record CAA mancanti una voce obbligatoria. L'esempio utilizza example.com come dominio personalizzato. Esegui i seguenti comandi nell'esempio per controllare i record CAA.
```
...
;; QUESTION SECTION:
;example.com.           IN  CAA

;; ANSWER SECTION:
example.com.        7200    IN  CAA 0 iodef "mailto:hostmaster@example.com"
example.com.        7200    IN  CAA 0 issue "letsencrypt.org"
...note absence of "amazon.com" in any of the above CAA records...
```
Correggete i record del dominio e assicuratevi che almeno un record CAA lo includa. amazon.com
Riprova a collegare il dominio personalizzato con App Runner.

Per istruzioni su come risolvere gli errori CAA, consulta quanto segue:

Errore in attesa di convalida del certificato DNS per un dominio personalizzato

Verifica se hai saltato un passaggio importante nella configurazione del dominio personalizzato. Inoltre, controlla se hai configurato in modo errato un record DNS utilizzando uno strumento di ricerca DNS come DiG. In particolare, controlla i seguenti errori:
- Eventuali passaggi mancati.
- Caratteri non supportati, ad esempio virgolette doppie nei record DNS.
Correggi gli errori.
Riprova a collegare il dominio personalizzato con App Runner.

Per istruzioni su come risolvere gli errori di convalida CAA, consulta quanto segue.

Comandi base di risoluzione dei problemi

Conferma che è possibile trovare un servizio.



          aws apprunner list-services

Descrivi un servizio e verificane lo stato.



          aws apprunner describe-service --service-arn

Controlla lo stato del dominio personalizzato.



          aws apprunner describe-custom-domains --service-arn

Elenca tutte le operazioni in corso.



          aws apprunner list-operations --service-arn

Rinnovo del certificato di dominio personalizzato

Quando aggiungi un dominio personalizzato al tuo servizio, App Runner ti fornisce un set di record CNAME da aggiungere al tuo server DNS. Questi record CNAME includono record di certificato. App Runner utilizza AWS Certificate Manager (ACM) per verificare il dominio. App Runner convalida questi record DNS per garantire la proprietà continua di questo dominio. Se rimuovi i record CNAME dalla tua zona DNS, App Runner non può più convalidare i record DNS e il certificato di dominio personalizzato non si rinnova automaticamente.

Questa sezione illustra come risolvere i seguenti problemi di rinnovo dei certificati di dominio personalizzati:

Il CNAME viene rimosso dal server DNS.
Il certificato è scaduto.

Il CNAME viene rimosso dal server DNS

Recupera i tuoi record CNAME utilizzando l'DescribeCustomDomainsAPI o dalle impostazioni del dominio personalizzato nella console App Runner. Per informazioni sui CNAME memorizzati, vedere. CertificateValidationRecords
Aggiungi i record CNAME di convalida del certificato al tuo server DNS. App Runner può quindi confermare che sei il proprietario del dominio. Dopo aver aggiunto i record CNAME, la propagazione dei record DNS può richiedere fino a 30 minuti. Inoltre, App Runner e ACM potrebbero impiegare diverse ore per riprovare il processo di rinnovo del certificato. Per istruzioni su come aggiungere record CNAME, consulta. Gestisci domini personalizzati

Il certificato è scaduto

Dissocia (scollega) e quindi associa (collega) il dominio personalizzato per il servizio App Runner utilizzando la console o l'API App Runner. App Runner crea un nuovo record CNAME di convalida del certificato.
Aggiungi i nuovi record CNAME di convalida del certificato al tuo server DNS.

Per istruzioni su come dissociare (scollegare) e associare (collegare) il dominio personalizzato, consulta. Gestisci domini personalizzati

Come posso verificare che il certificato sia stato rinnovato correttamente

Puoi controllare lo stato dei record del certificato per verificare che il certificato sia stato rinnovato correttamente. Puoi controllare lo stato dei certificati utilizzando strumenti come curl.

Per ulteriori informazioni sul rinnovo dei certificati, consulta i seguenti link:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Impossibile creare il servizio

Errore di routing della richiesta