CNAME が解決されることを確認する必要があるサードパーティーでホストされているドメインが [Pending Verification] (検証待ち) 状態のままになっている Amazon Route 53 でホストされているドメインが [Pending Verification] (検証待ち) 状態のままになっているマルチレベルサブドメインを持つアプリが検証保留中状態でスタックしている DNS プロバイダーが完全修飾ドメイン名の A レコードをサポートしていない「CNAMEAlreadyExistsException」エラーが発生した「追加の検証が必要です」というエラーが表示されます。CloudFront URL に 404 エラーが出る自分のドメインにアクセスしたときに SSL 証明書または HTTPS エラーが発生する。

カスタムドメインのトラブルシューティング

Amplify コンソールのアプリケーションにカスタムドメインを接続する際に問題が発生した場合は、このセクションのトピックを参考にしてください。

ここで問題の解決策が見つからない場合は、サポートにお問い合わせください。詳細については「AWS サポートユーザーガイド」の「サポートケースの作成」を参照してください。

トピック

CNAME が解決されることを確認する必要がある
サードパーティーでホストされているドメインが [Pending Verification] (検証待ち) 状態のままになっている
Amazon Route 53 でホストされているドメインが [Pending Verification] (検証待ち) 状態のままになっている
マルチレベルサブドメインを持つアプリが検証保留中状態でスタックしている
DNS プロバイダーが完全修飾ドメイン名の A レコードをサポートしていない
「CNAMEAlreadyExistsException」エラーが発生した
「追加の検証が必要です」というエラーが表示されます。
CloudFront URL に 404 エラーが出る
自分のドメインにアクセスしたときに SSL 証明書または HTTPS エラーが発生する。

CNAME が解決されることを確認する必要がある

サードパーティのドメインプロバイダーで DNS レコードを更新したら、dig などのツールや https://www.whatsmydns.net/ などの無料ウェブサイトを使用して、CNAME レコードが正しく解決されているかどうかを確認できます。次のスクリーンショットは、whatsmydns.net を使用して www.example.com というドメインの CNAME レコードを確認する方法を示しています。
[検索] を選択すると、whatsmydns.net に CNAME の検索結果が表示されます。次のスクリーンショットは、CNAME が cloudfront.net URL に正しく解決されることを確認する結果のリストの例です。

サードパーティーでホストされているドメインが [Pending Verification] (検証待ち) 状態のままになっている

カスタムドメインが「検証待ち」の状態のままになっている場合は、CNAME レコードが解決中であることを確認してください。このタスクの実行方法については、前述のトラブルシューティングのトピック「CNAME 解決を確認する方法」を参照してください。
CNAME レコードが解決されない場合は、ドメインプロバイダーの DNS 設定に CNAME エントリが存在することを確認してください。

重要
カスタムドメインを作成したらすぐに CNAME レコードを更新することが重要です。アプリが Amplify コンソールで作成されると、CNAME レコードが数分ごとにチェックされ、解決したかどうかを判別します。1 時間経っても解決しない場合は、数時間ごとにチェックが行われるため、ドメインを使用する準備ができるまでに時間がかかる可能性があります。アプリを作成してから数時間後に CNAME レコードを追加または更新した場合、これがアプリが「検証保留中」の状態で停止する最も可能性の高い原因です。
CNAME レコードが存在することが確認できた場合は、DNS プロバイダーに問題がある可能性があります。DNS 検証 CNAME が解決しない理由を診断するには、DNS プロバイダーに連絡するか、DNS を Route 53 に移行することができます。詳細については、「Amazon Route 53 を既存ドメインの DNS サービスにする」を参照してください。

Amazon Route 53 でホストされているドメインが [Pending Verification] (検証待ち) 状態のままになっている

ドメインを Amazon Route 53 に移行した場合、ドメインのネームサーバーが、アプリの作成時に Amplify によって発行されたものとは異なる可能性があります。エラーの原因を診断するには、次の手順を実行します。

Amazon Route 53 コンソールにサインインします
ナビゲーションペインで、[ホストゾーン] をクリックし、検証する必要のあるドメインの名前を選択します。
「ホストゾーンの詳細」セクションのネームサーバーの値を記録します。次のステップを完了するには、これらの値が必要です。次の Route 53 コンソールのスクリーンショットでは、右下隅にネームサーバー値の場所が表示されています。
ナビゲーションペインで [Registered Domains] をクリックします。[登録済みドメイン] セクションに表示されるネームサーバーが、前のステップで [ホストゾーンの詳細] セクションに記録したネームサーバーの値と一致することを確認します。一致しない場合は、ネームサーバーの値をホストゾーンの値と一致するように編集します。次の Route 53 コンソールのスクリーンショットでは、右側にネームサーバー値の場所が表示されています。
これでも問題が解決しない場合は、サポートにお問い合わせください。詳細については「AWS サポートユーザーガイド」の「サポートケースの作成」を参照してください。

マルチレベルサブドメインを持つアプリが検証保留中状態でスタックしている

サードパーティーの DNS プロバイダーに接続するときに、マルチレベルサブドメインを持つアプリが検証保留中状態でスタックする場合、DNS レコードの形式に問題がある可能性があります。一部の DNS プロバイダーは、第 2 レベルドメイン (SLD) と最上位ドメイン (TLD) のドメインサフィックスをレコードに自動的に追加します。SLD と TLD を含む形式でドメインを指定する場合、ドメイン検証の問題が発生する可能性があります。

ドメインを接続するときは、まず、Amplify が提供する完全な形式、例えばを使用してドメイン名を指定してみてください_hash.docs.backend.example.com。SSL 設定が検証保留中状態でスタックする場合は、レコードから TLD と SLD を削除してみてください。例えば、完全な形式がの場合_hash.docs.backend.example.com、を指定します_hash.docs.backend。レコードが伝播されるまで 15～30 分待ちます。次に、MX Toolbox などのツールを使用して、検証プロセスが機能しているかどうかを確認します。

DNS プロバイダーが完全修飾ドメイン名の A レコードをサポートしていない

一部の DNS プロバイダーは、などの完全修飾ドメイン名 (FQDN) の A レコードをサポートしていませんexample.cloudfront.net。例えば、Cloudflare A recordsはIPv4アドレスのみを書き込み、をサポートしていませんFQDNs。この制限を回避するには、DNS設定A recordsでではなく CNAMEレコードを使用することをお勧めします。

例として、次のDNS設定ではを使用しますA record。


A     | @ | ***.cloudfront.net
CNAME | www | ***.cloudfront.net

CNAME レコードのみを使用するように次のDNS設定を変更します。


CNAME | @ | ***.cloudfront.net  
CNAME | www | ***.cloudfront.net

この回避策により、Cloudflare のシステムでの IPv4-onlyの制限を回避しながら、apex ドメイン (@ レコード) を A records CloudFront などのサービスに適切にポイントできます。

「CNAMEAlreadyExistsException」エラーが発生した

CNAMEAlreadyExistsException エラーが発生した場合、接続しようとしたホスト名のいずれか (サブドメイン、または apex ドメインなど) が別の Amazon CloudFront ディストリビューションに既にデプロイされていることを意味します。エラーの原因は、現在のホスティングプロバイダーと DNS プロバイダーによって異なります。

example.com や CNAME などのエイリアスは、一度に 1 つの CloudFront ディストリビューションにのみ関連付けsub.example.comることができます。CNAMEAlreadyExistsException は、ドメインが別の CloudFront ディストリビューションに既に関連付けられているか AWS アカウント、同じアカウント内または別のアカウントにある可能性があることを示します。Amplify ホスティングによって作成された新しいディストリビューションが機能する前に、ドメインと以前の CloudFront ディストリビューションとの関連付けを解除する必要があります。お客様またはお客様の組織が複数のを所有している場合は AWS アカウント、複数のアカウントの確認が必要になる場合があります。

CNAMEAlreadyExistsException エラーの原因を診断するには、次の手順を実行します。

Amazon CloudFront コンソールにサインインし、このドメインが別のディストリビューションにデプロイされていないことを確認します。CloudFront ディストリビューションには、一度に 1 つの CNAME レコードのみをアタッチすることができます。
以前に CloudFront ディストリビューションにドメインをデプロイしていた場合は、削除する必要があります。
1. 左のナビゲーションペインで、[ディストリビューション]を選択します。
2. 編集するディストリビューションの名前を選択します。
3. [General] (全般) タブを選択します。設定セクションで、編集を選択します。
4. 代替ドメイン名 (CNAME) からドメイン名を削除します。次に、[変更を保存する]を選択します。
このドメインを使用している他の CloudFront ディストリビューションが現在 AWS アカウントまたは他のに存在していないことを確認します AWS アカウント。現在実行中のサービスを中断しない場合は、ホストゾーンを削除して再作成してみてください。
このドメインが、所有する別の Amplify アプリに接続されているかどうか確認します。接続されている場合は、ホスト名のいずれかを再利用していないことを確認します。別のアプリwww.example.comにを使用している場合、現在接続しているアプリwww.example.comでを使用することはできません。などの他のサブドメインを使用できますblog.example.com。
このドメインが別のアプリに正常に接続され、過去 1 時間以内に削除された場合は、1 時間以上経過してからもう一度試してください。6 時間後にこの例外が引き続き表示される場合は、にお問い合わせくださいサポート。詳細については「AWS サポートユーザーガイド」の「サポートケースの作成」を参照してください。
Route 53 を介してドメインを管理する場合は、古い CloudFront ディストリビューションを指すホストゾーンCNAMEまたはALIASレコードを必ずクリーンアップしてください。
前のステップを完了したら、Amplify ホスティングからカスタムドメインを削除し、ワークフローから始めて、Amplify コンソールでカスタムドメインを接続します。

「追加の検証が必要です」というエラーが表示されます。

追加の検証が必要なエラーが発生した場合、 AWS Certificate Manager (ACM) はこの証明書リクエストを処理するために追加情報を必要とすることを意味します。この状況は不正保護対策として生じることがあります。たとえば、ドメインが「Alexa の上位 1,000 のウェブサイト」内にランク付けされている場合です。要求された情報を提供するには、サポートセンターからサポートにお問い合わせください。サポートプランを契約していない場合は、ACM フォーラムに新しいスレッドを投稿してください。

注記

末尾が amazonaws.com、cloudfront.net、または elasticbeanstalk.com などの Amazon が所有するドメイン名に証明書をリクエストすることはできません。

CloudFront URL に 404 エラーが出る

トラフィックを処理するために、Amplify ホスティングは CNAME レコードを介して CloudFront URL を指します。アプリをカスタムドメインに接続する過程で、Amplify コンソールにはアプリの CloudFront URL が表示されます。ただし、この CloudFront URL を使用してアプリケーションに直接アクセスすることはできません。404 エラーが返される。アプリケーションは、Amplify アプリの URL (例: https://main.d5udybEXAMPLE.amplifyapp.com) またはカスタムドメイン (例: www.example.com) を使用してのみ解決されます。

Amplify は、デプロイされた正しいブランチにリクエストをルーティングする必要があり、ホスト名を使用してこれを行います。たとえば、アプリのメインラインブランチを指すドメイン www.example.com を設定できるだけでなく、同じアプリの dev ブランチを指すドメイン dev.example.com も設定できます。そのため、Amplify がそれに応じてリクエストをルーティングできるように、設定されているサブドメインに基づいてアプリケーションにアクセスする必要があります。

自分のドメインにアクセスしたときに SSL 証明書または HTTPS エラーが発生する。

サードパーティーの DNS プロバイダーで設定された認証機関認可 (CAA) DNS レコードがある場合、 AWS Certificate Manager (ACM) はカスタムドメイン SSL 証明書の中間証明書を更新または再発行できない場合があります。これを解決するには、Amazon の認証局ドメインの少なくとも 1 つを信頼する CAA レコードを追加する必要があります。次の手順では、実行する必要のあるステップについて説明します。

Amazon 認証局を信頼する CAA レコードを追加するには

Amazon の認証局ドメインの少なくとも 1 つを信頼するように、ドメインプロバイダーに CAA レコードを設定します。CAA レコードの設定について詳しくは、「AWS Certificate Manager ユーザーガイド」の「Certificate Authority Authorization (CAA) の問題」を参照してください。
SSL 証明書を更新するには、次のいずれかの方法を使用します。
- Amplify コンソールを使用して手動で更新します。
  
  注記
  この方法では、カスタムドメインのダウンタイムが発生します。
  1. にサインイン AWS Management Console し、Amplify コンソールを開きます。
  2. CAA レコードを追加するアプリを選択します。
  3. ナビゲーションペインで、[アプリ設定]、[ドメイン管理] の順に選択します。
  4. 「ドメイン管理」ページで、カスタムドメインを削除します。
  5. アプリをカスタムドメインに再接続します。このプロセスにより新しい SSL 証明書が発行され、その中間証明書を ACM で管理できるようになりました。
    
    アプリをカスタムドメインに再接続するには、使用しているドメインプロバイダーに対応する以下のいずれかの手順を使用してください。
- SSL 証明書を再発行サポートするには、にお問い合わせください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ビルドの問題

サーバーサイドレンダリング (SSR)