AWS App Runner dejará de estar abierto a nuevos clientes a partir del 30 de abril de 2026. Si quieres usar App Runner, regístrate antes de esa fecha. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte [Cambio en la disponibilidad de AWS App Runner](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html).
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Nombres de dominio personalizados
En esta sección, se explica cómo puedes solucionar y solucionar varios errores que se pueden producir al vincular a un dominio personalizado.
**nota**
[Para aumentar la seguridad de las aplicaciones de App Runner, el *dominio\$1.awsapprunner.com* está registrado en la lista pública de sufijos (PSL).](https://publicsuffix.org/) Para mayor seguridad, te recomendamos que utilices cookies con un `__Host-` prefijo si alguna vez necesitas configurar cookies confidenciales en el nombre de dominio predeterminado de tus aplicaciones de App Runner. Esta práctica le ayudará a proteger su dominio de los intentos de falsificación de solicitudes entre sitios (CSRF). Para obtener más información, consulte la página de [configuración de cookies](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes) en la red de desarrolladores de Mozilla.
## Aparece el error Create Fail para un dominio personalizado
+ Compruebe si este error se debe a un problema con los registros de la CAA. Si no hay registros CAA en ninguna parte del árbol de DNS, recibirá un mensaje `fail open` y AWS Certificate Manager emitirá un certificado para verificar el dominio personalizado. Esto permite a App Runner aceptar el dominio personalizado. Si utilizas certificaciones de la CAA en los registros de DNS, asegúrate de que al menos los registros de la CAA de un dominio las incluyan`amazon.com`. De lo contrario, ACM no emitirá un certificado. Como resultado, no se puede crear el dominio personalizado de App Runner.
En el siguiente ejemplo, se utiliza la herramienta de búsqueda de DNS *DiG* para mostrar los registros CAA a los que les falta una entrada obligatoria. En el ejemplo `example.com` se utiliza como dominio personalizado. Ejecute los siguientes comandos del ejemplo para comprobar los registros de la CAA.
```
...
;; QUESTION SECTION:
;example.com. IN CAA
;; ANSWER SECTION:
example.com. 7200 IN CAA 0 iodef "mailto:hostmaster@example.com"
example.com. 7200 IN CAA 0 issue "letsencrypt.org"
...note absence of "amazon.com" in any of the above CAA records...
```
+ Corrija los registros de dominio y asegúrese de que al menos un registro de la CAA los incluya`amazon.com`.
+ Vuelva a intentar vincular el dominio personalizado con App Runner.
Para obtener instrucciones sobre cómo resolver los errores de la CAA, consulte lo siguiente:
+ [Problemas con la autorización de la autoridad de certificación (CAA)](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-caa.html)
+ [¿Cómo resuelvo los errores de la CAA al emitir o renovar un certificado ACM?](https://aws.amazon.com/premiumsupport/knowledge-center/acm-troubleshoot-caa-errors/)
## Se obtiene un error pendiente de validación del certificado DNS para un dominio personalizado
+ Comprueba si te has saltado un paso importante en la configuración del dominio personalizado. Además, compruebe si ha configurado incorrectamente un registro de DNS mediante una herramienta de búsqueda de DNS como *DiG*. En concreto, compruebe si hay los siguientes errores:
+ Cualquier paso omitido.
+ Caracteres no admitidos, como comillas dobles, en los registros DNS.
+ Corrija los errores.
+ Vuelva a intentar vincular el dominio personalizado con App Runner.
Para obtener instrucciones sobre cómo resolver los errores de validación de la CAA, consulte lo siguiente.
+ [Validación de DNS](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html)
+ [Administrar nombres de dominio personalizados para un servicio de App Runner](manage-custom-domains.md)
## Comandos básicos de solución de problemas
+ Confirme que se puede encontrar un servicio.
```
aws apprunner list-services
```
+ Describa un servicio y compruebe su estado.
```
aws apprunner describe-service --service-arn
```
+ Comprueba el estado del dominio personalizado.
```
aws apprunner describe-custom-domains --service-arn
```
+ Enumere todas las operaciones en curso.
```
aws apprunner list-operations --service-arn
```
## Renovación de certificados de dominio personalizados
Cuando agregas un dominio personalizado a tu servicio, App Runner te proporciona un conjunto de registros CNAME que puedes agregar a tu servidor DNS. Estos registros CNAME incluyen registros de certificados. App Runner usa AWS Certificate Manager (ACM) para verificar el dominio. App Runner valida estos registros de DNS para garantizar la propiedad continua de este dominio. Si eliminas los registros CNAME de tu zona DNS, App Runner ya no podrá validarlos y el certificado de dominio personalizado no se renovará automáticamente.
En esta sección se explica cómo resolver los siguientes problemas de renovación de certificados de dominio personalizados:
+ [El CNAME se elimina del servidor DNS](#cname-removed.troubleshoot).
+ [El certificado ha caducado](#certificate-expired.troubleshoot).
### El CNAME se elimina del servidor DNS
+ Recupera tus registros CNAME mediante la [DescribeCustomDomains](https://docs.aws.amazon.com/apprunner/latest/api/API_DescribeCustomDomains.html)API o desde la configuración del **dominio personalizado** de la consola de App Runner. Para obtener información sobre los almacenados CNAMEs, consulte [CertificateValidationRecords](https://docs.aws.amazon.com/apprunner/latest/api/API_CustomDomain.html#apprunner-Type-CustomDomain-CertificateValidationRecords).
+ Agregue los registros CNAME de validación del certificado a su servidor DNS. Luego, App Runner puede validar que eres el propietario del dominio. Después de agregar los registros CNAME, los registros DNS pueden tardar hasta 30 minutos en propagarse. App Runner y ACM también pueden tardar varias horas en volver a intentar el proceso de renovación del certificado. Para obtener instrucciones sobre cómo añadir registros CNAME, consulte. [Administra dominios personalizados](manage-custom-domains.md#manage-custom-domains.manage)
### El certificado ha caducado
+ Desasocie (desvincule) y, a continuación, asocie (vincule) el dominio personalizado a su servicio de App Runner mediante la consola o la API de App Runner. App Runner crea un nuevo registro CNAME de validación de certificados.
+ Agregue los nuevos registros CNAME de validación de certificados a su servidor DNS.
Para obtener instrucciones sobre cómo desasociar (desvincular) y asociar (vincular) el dominio personalizado, consulte. [Administra dominios personalizados](manage-custom-domains.md#manage-custom-domains.manage)
### ¿Cómo puedo comprobar que el certificado se ha renovado correctamente
Puede comprobar el estado de los registros de su certificado para comprobar que el certificado se ha renovado correctamente. Puede comprobar el estado de los certificados mediante herramientas como curl.
Para obtener más información sobre la renovación de certificados, consulte los siguientes enlaces:
+ [¿Por qué mi certificado ACM está marcado como no apto para la renovación?](https://aws.amazon.com/premiumsupport/knowledge-center/acm-certificate-ineligible/)
+ [Renovación gestionada de los certificados ACM](https://docs.aws.amazon.com/acm/latest/userguide/managed-renewal.html)
+ [Validación de DNS](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html)