Gestione di nomi di dominio personalizzati per un servizio App Runner - AWS App Runner
Associa (collega) un dominio personalizzato al tuo servizioDissocia (scollega) un dominio personalizzatoGestisci domini personalizzati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione di nomi di dominio personalizzati per un servizio App Runner

Quando crei un AWS App Runner servizio, App Runner gli assegna un nome di dominio. Si tratta di un sottodominio del awsapprunner.com dominio di proprietà di App Runner. Puoi utilizzare il nome di dominio per accedere all'applicazione web in esecuzione nel tuo servizio.

Nota

Per aumentare la sicurezza delle applicazioni App Runner, il dominio*.awsapprunner.com è registrato nella Public Suffix List (PSL). Per una maggiore sicurezza, ti consigliamo di utilizzare i cookie con un __Host- prefisso se hai bisogno di impostare cookie sensibili nel nome di dominio predefinito per le tue applicazioni App Runner. Questa pratica ti aiuterà a difendere il tuo dominio dai tentativi CSRF (cross-site request forgery). Per ulteriori informazioni, consulta la pagina Impostazione cookie nella pagina Mozilla Developer Network.

Se possiedi un nome di dominio, puoi associarlo al tuo servizio App Runner. Dopo che App Runner ha convalidato il nuovo dominio, puoi utilizzare il dominio per accedere all'applicazione oltre al dominio App Runner. Puoi associare fino a cinque domini personalizzati.

Nota

Facoltativamente, puoi includere il www sottodominio del tuo dominio. Tuttavia, al momento questo è supportato solo dall'API. La console App Runner non supporta l'inclusione del www sottodominio del dominio.

Nota

AWS App Runner non supporta l'utilizzo di zone ospitate private di Route 53. Le zone private ospitate personalizzano la risoluzione dei nomi di dominio per il traffico Amazon VPC. Per ulteriori informazioni sulle zone ospitate private, consulta Lavorare con le zone ospitate private nella documentazione di Route 53.

Associa (collega) un dominio personalizzato al tuo servizio

Quando associ un dominio personalizzato al tuo servizio, devi aggiungere i record CNAME e i record di destinazione DNS al tuo server DNS. Le seguenti sezioni forniscono informazioni sui record CNAME e sui record di destinazione DNS e su come utilizzarli.

Nota

Se utilizzi Amazon Route 53 come provider DNS, App Runner configura automaticamente il tuo dominio personalizzato con la convalida del certificato e i record DNS richiesti da collegare alla tua applicazione web App Runner. Questo accade quando usi la console App Runner per collegare il tuo dominio personalizzato al tuo servizio. L'Gestisci domini personalizzatiargomento che segue fornisce ulteriori informazioni.

Registri CNAME

Quando associ un dominio personalizzato al tuo servizio, App Runner ti fornisce una serie di record di convalida dei certificati per la convalida dei certificati. È necessario aggiungere questi record di convalida dei certificati al server DNS (Domain Name System). Aggiungi i record di convalida dei certificati, forniti da App Runner, al tuo server DNS. In questo modo, App Runner può confermare che tu possiedi o controlli il dominio.

Nota

Per rinnovare automaticamente i certificati di dominio personalizzati, assicurati di non eliminare i record di convalida dei certificati dal tuo server DNS. Per informazioni su come risolvere i problemi relativi al rinnovo del certificato, consulta. Rinnovo del certificato di dominio personalizzato

App Runner utilizza ACM per verificare il dominio. Se utilizzi record CAA nei tuoi record DNS, assicurati che almeno un record CAA faccia riferimento. amazon.com Altrimenti, ACM non potrà verificare il dominio e crearlo con successo.

Se ricevi errori relativi alla CAA, consulta i seguenti link per scoprire come risolverli:

Nota

Se utilizzi Amazon Route 53 come provider DNS, App Runner configura automaticamente il tuo dominio personalizzato con la convalida del certificato e i record DNS richiesti da collegare alla tua applicazione web App Runner. Questo accade quando usi la console App Runner per collegare il tuo dominio personalizzato al tuo servizio. L'Gestisci domini personalizzatiargomento che segue fornisce ulteriori informazioni.

Record di destinazione DNS

Aggiungi i record di destinazione DNS al tuo server DNS per indirizzare il dominio App Runner. Aggiungi un record per il dominio personalizzato e un altro per il www sottodominio, se hai scelto questa opzione. Quindi, attendi che lo stato del dominio personalizzato diventi attivo nella console App Runner. Questa operazione richiede in genere alcuni minuti, ma potrebbe richiedere fino a 24-48 ore (1-2 giorni). Quando il dominio personalizzato viene convalidato, App Runner inizia a indirizzare il traffico da questo dominio alla tua applicazione web.

Nota

Per una migliore compatibilità con i servizi App Runner, ti consigliamo di utilizzare Amazon Route 53 come provider DNS. Se non usi Amazon Route 53 per gestire i tuoi record DNS pubblici, contatta il tuo provider DNS per scoprire come aggiungere record.

Se utilizzi Amazon Route 53 come provider DNS, puoi aggiungere CNAME o record di alias per il sottodominio. Per il dominio root, assicurati di utilizzare il record di alias.

Puoi acquistare un nome di dominio da Amazon Route 53 o da un altro provider. Per acquistare un nome di dominio con Amazon Route 53, consulta Registrazione di un nuovo dominio nella Amazon Route 53 Developer Guide.

Per istruzioni su come configurare una destinazione DNS in Route 53, consulta Routing del traffico verso le tue risorse, nella Amazon Route 53 Developer Guide.

Per istruzioni su come configurare un target DNS su altri registrar, come GoDaddy Shopify, Hover e così via, consulta la loro documentazione specifica sull'aggiunta di record DNS Target.

Specificate un dominio da associare al servizio App Runner

È possibile specificare un dominio da associare al servizio App Runner nei seguenti modi:

  • Un dominio radice: il DNS presenta alcune limitazioni intrinseche che potrebbero impedire la creazione di record CNAME per il nome di dominio radice. Ad esempio, se il tuo nome di dominio èexample.com, puoi creare un record CNAME che indirizza il traffico verso il servizio App acme.example.com Runner. Tuttavia, non puoi creare un record CNAME che indirizzi il traffico verso il servizio App example.com Runner. Per creare un dominio root, assicurati di aggiungere un record di alias.

    Un record di alias è specifico di Route 53 e presenta i seguenti vantaggi rispetto ai record CNAME:

    • Route 53 offre una maggiore flessibilità in quanto è possibile creare record di alias per il dominio principale o il sottodominio. Ad esempio, se il tuo nome di dominio èexample.com, puoi creare un record che indirizza le richieste da example.com o acme.example.com verso il tuo servizio App Runner.

    • È più efficiente in termini di costi. Questo perché Route 53 non addebita alcun costo per le richieste che utilizzano un record di alias per indirizzare il traffico.

  • Un sottodominio, login.example.com ad esempio o. admin.login.example.com Facoltativamente, puoi anche associare il www sottodominio come parte della stessa operazione. Puoi aggiungere CNAME o un record di alias per il sottodominio.

  • Un jolly: ad esempio,. *.example.com In questo caso non è possibile utilizzare l'wwwopzione. È possibile specificare un carattere jolly solo come sottodominio immediato di un dominio radice e solo singolarmente. Queste non sono specifiche valide:login*.example.com,. *.login.example.com Questa specifica con caratteri jolly associa tutti i sottodomini immediati e non associa il dominio radice stesso. Il dominio radice deve essere associato in un'operazione separata.

Un'associazione di dominio più specifica sostituisce un'associazione di dominio meno specifica. Ad esempio, login.example.com le sostituzioni. *.example.com Vengono utilizzati il certificato e il CNAME dell'associazione più specifica.

L'esempio seguente mostra come è possibile utilizzare più associazioni di dominio personalizzate:

  1. example.comAssocialo alla home page del tuo servizio. Abilita www l'associazionewww.example.com.

  2. login.example.comAssociati alla pagina di accesso del tuo servizio.

  3. *.example.comAssocialo a una pagina personalizzata «non trovata».

Dissocia (scollega) un dominio personalizzato

Puoi dissociare (scollegare) un dominio personalizzato dal tuo servizio App Runner. Quando scolleghi un dominio, App Runner interrompe l'instradamento del traffico da questo dominio alla tua applicazione web.

Nota

È necessario eliminare i record relativi al dominio dissociato dal server DNS.

App Runner crea internamente certificati che tengono traccia della validità del dominio. Questi certificati sono archiviati in AWS Certificate Manager (ACM). App Runner non elimina questi certificati per 7 giorni dopo la dissociazione di un dominio dal servizio o dopo l'eliminazione del servizio.

Gestisci domini personalizzati

Gestisci i domini personalizzati per il tuo servizio App Runner utilizzando uno dei seguenti metodi:

Nota

Per una migliore compatibilità con i servizi App Runner, ti consigliamo di utilizzare Amazon Route 53 come provider DNS. Se non usi Amazon Route 53 per gestire i tuoi record DNS pubblici, contatta il tuo provider DNS per scoprire come aggiungere record.

Se utilizzi Amazon Route 53 come provider DNS, puoi aggiungere CNAME o record di alias per il sottodominio. Per il dominio root, assicurati di utilizzare il record di alias.

App Runner console
Per associare (collegare) un dominio personalizzato utilizzando la console App Runner

  1. Apri la console App Runner e, nell'elenco Regioni, seleziona la tua. Regione AWS

  2. Nel pannello di navigazione, scegli Servizi, quindi scegli il servizio App Runner.

    La console mostra la dashboard del servizio con una panoramica del servizio.

    Pagina del dashboard del servizio App Runner che mostra l'elenco delle attività

  3. Nella pagina della dashboard del servizio, scegli la scheda Domini personalizzati.

    La console mostra i domini personalizzati associati al servizio o Nessun dominio personalizzato.

    La scheda Domini personalizzati nella pagina della dashboard del servizio App Runner, che non mostra alcun dominio personalizzato associato
    La scheda Domini personalizzati nella pagina del dashboard del servizio App Runner, che mostra un'associazione di dominio personalizzato in sospeso.

  4. Nella scheda Domini personalizzati, scegli Collega dominio.

  5. Viene visualizzata la pagina Collega dominio personalizzato.

    • Se il tuo dominio personalizzato è registrato con Amazon Route 53, seleziona Amazon Route 53 for Domain registrar.

      1. Seleziona il nome di dominio dall'elenco a discesa. Questo elenco mostra il nome dei nomi di dominio Route 53 e l'ID della zona ospitata.

        Nota

        Devi prima creare un dominio Route 53 utilizzando il servizio Amazon Route 53 dallo stesso AWS account che usi per gestire le altre risorse di App Runner.

      2. Seleziona il tipo di record DNS.

      3. Scegli il dominio Link.

      La pagina Link al dominio personalizzato, che mostra Amazon Route 53 come provider di dominio selezionato.
      Nota

      Se App Runner visualizza un messaggio di errore che indica che il tentativo di configurazione automatica non è riuscito, puoi procedere configurando i record DNS manualmente. Questo problema può verificarsi se lo stesso nome di dominio è stato precedentemente scollegato da un servizio, senza che i record del provider DNS che rimandano al servizio vengano successivamente eliminati. In questo caso, ad App Runner viene impedito di sovrascrivere automaticamente questi record. Per completare la configurazione DNS, salta il resto dei passaggi di questa procedura e segui le istruzioni riportate in. Configurazione di un record di alias Amazon Route 53

    • Se il tuo dominio personalizzato è registrato presso un altro registrar di domini, seleziona Non—Amazon for Domain registrar.

      1. Inserisci il nome del dominio.

      2. Scegli il dominio Link.

    La pagina Link al dominio personalizzato, che mostra Non—Amazon come provider di dominio selezionato.

  6. Viene visualizzata la pagina Configura DNS.

    • Se Amazon Route 53 è il tuo provider DNS, questo passaggio è facoltativo.

      A questo punto App Runner ha configurato automaticamente il dominio Route 53 con la convalida del certificato e i record DNS richiesti.

      Nota

      Se lo stesso nome di dominio era stato precedentemente scollegato da un servizio, senza i record del provider DNS che fanno riferimento alla successiva eliminazione del servizio, la configurazione automatica tentata da App Runner avrebbe potuto fallire. Per risolvere questo problema e completare l'associazione DNS, procedi con i passaggi (1) e (2) nella pagina Configura DNS per copiare i record di destinazione e certificato correnti sul provider DNS.

      1. Copia i record di convalida dei certificati e i record di destinazione DNS e aggiungili al tuo server DNS. App Runner può quindi confermare che tu possiedi o controlli il dominio.

        Nota

        Per rinnovare automaticamente i certificati di dominio personalizzati, assicurati di non eliminare i record di convalida dei certificati dal tuo server DNS.

    • Se utilizzi un provider DNS diverso da Amazon Route 53, segui questi passaggi.

      1. Copia i record di convalida dei certificati e i record di destinazione DNS e aggiungili al tuo server DNS. App Runner può quindi confermare che tu possiedi o controlli il dominio.

        Nota

        Per rinnovare automaticamente i certificati di dominio personalizzati, assicurati di non eliminare i record di convalida dei certificati dal tuo server DNS.

    La pagina Configura DNS, che mostra la convalida dei certificati e i record di destinazione DNS da aggiungere al DNS.

  7. Scegli Chiudi

    La console mostra nuovamente la dashboard. La scheda Domini personalizzati presenta un nuovo riquadro che mostra il dominio appena collegato nello stato di convalida DNS del certificato in sospeso.

    La scheda Domini personalizzati nella pagina della dashboard del servizio App Runner, che mostra un riquadro di dominio personalizzato

  8. Quando lo stato del dominio diventa Attivo, verifica che il dominio funzioni per instradare il traffico accedendo al dominio.

    La scheda Domini personalizzati nella pagina della dashboard del servizio App Runner, che mostra un riquadro di dominio personalizzato
Nota

Per istruzioni su come risolvere gli errori relativi al dominio personalizzato, consulta. Nomi di dominio personalizzati

Per dissociare (scollegare) un dominio personalizzato utilizzando la console App Runner

  1. Nella scheda Domini personalizzati, seleziona il riquadro relativo al dominio da dissociare, quindi scegli Scollega dominio.

  2. Nella finestra di dialogo Scollega il dominio, verifica l'azione scegliendo Scollega dominio.

    Nota

    È necessario eliminare i record del dominio che si è dissociato dal server DNS.

App Runner API or AWS CLI

Per associare un dominio personalizzato al tuo servizio utilizzando l'API App Runner oppure chiama AWS CLI l'AssociateCustomDomainazione API. Quando la chiamata ha esito positivo, viene restituito un CustomDomainoggetto che descrive il dominio personalizzato associato al servizio. L'oggetto mostra uno CREATING stato e contiene un elenco di CertificateValidationRecordoggetti. La chiamata restituisce anche l'alias di destinazione che è possibile utilizzare per configurare la destinazione DNS. Si tratta di record che puoi aggiungere al tuo DNS.

Per dissociare un dominio personalizzato dal tuo servizio utilizzando l'API App Runner oppure AWS CLI, richiama l'DisassociateCustomDomainazione API. Quando la chiamata ha esito positivo, viene restituito un CustomDomainoggetto che descrive il dominio personalizzato che viene dissociato dal servizio. L'oggetto mostra uno DELETING stato.
Argomenti