AWS App Runner ne sera plus ouvert aux nouveaux clients à compter du 30 avril 2026. Si vous souhaitez utiliser App Runner, inscrivez-vous avant cette date. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez [AWS App Runner la section Modification de la disponibilité](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# noms de domaine personnalisés
Cette section explique comment résoudre les différentes erreurs que vous pourriez rencontrer lors de la création d'un lien vers un domaine personnalisé.
**Note**
[Pour renforcer la sécurité de vos applications App Runner, le *domaine\$1.awsapprunner.com* est enregistré dans la liste des suffixes publics (PSL).](https://publicsuffix.org/) Pour plus de sécurité, nous vous recommandons d'utiliser des cookies avec un `__Host-` préfixe si vous devez définir des cookies sensibles dans le nom de domaine par défaut de vos applications App Runner. Cette pratique vous aidera à protéger votre domaine contre les tentatives de falsification de requêtes intersites (CSRF). Pour plus d’informations, consultez la page [Set-Cookie](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes) du Mozilla Developer Network.
## Obtention d'une erreur Create Fail pour un domaine personnalisé
+ Vérifiez si cette erreur est due à un problème avec les enregistrements CAA. S'il n'y a aucun enregistrement CAA dans l'arborescence DNS, vous recevez un message `fail open` et vous AWS Certificate Manager émettez un certificat pour vérifier le domaine personnalisé. Cela permet à App Runner d'accepter le domaine personnalisé. Si vous utilisez des certifications CAA dans les enregistrements DNS, assurez-vous qu'au moins les enregistrements CAA d'un domaine incluent`amazon.com`. Dans le cas contraire, ACM ne pourra pas émettre de certificat. Par conséquent, le domaine personnalisé pour App Runner ne peut pas être créé.
L'exemple suivant utilise l'outil de recherche DNS *DiG* pour afficher les enregistrements CAA auxquels il manque une entrée obligatoire. L'exemple utilise `example.com` comme domaine personnalisé. Exécutez les commandes suivantes dans l'exemple pour vérifier les enregistrements CAA.
```
...
;; QUESTION SECTION:
;example.com. IN CAA
;; ANSWER SECTION:
example.com. 7200 IN CAA 0 iodef "mailto:hostmaster@example.com"
example.com. 7200 IN CAA 0 issue "letsencrypt.org"
...note absence of "amazon.com" in any of the above CAA records...
```
+ Corrigez les enregistrements de domaine et assurez-vous qu'au moins un enregistrement CAA inclut`amazon.com`.
+ Réessayez de lier le domaine personnalisé à App Runner.
Pour obtenir des instructions sur la façon de résoudre les erreurs CAA, consultez les rubriques suivantes :
+ [Problèmes liés à l'autorisation de l'autorité de certification (CAA)](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-caa.html)
+ [Comment résoudre les erreurs CAA lors de l'émission ou du renouvellement d'un certificat ACM ?](https://aws.amazon.com/premiumsupport/knowledge-center/acm-troubleshoot-caa-errors/)
## Erreur lors de l'obtention de la validation du certificat DNS en attente pour un domaine personnalisé
+ Vérifiez si vous avez ignoré une étape importante de la configuration du domaine personnalisé. Vérifiez également si vous avez mal configuré un enregistrement DNS à l'aide d'un outil de recherche DNS tel que *DiG*. Vérifiez en particulier les erreurs suivantes :
+ Toutes les étapes manquées.
+ Caractères non pris en charge tels que les guillemets doubles dans les enregistrements DNS.
+ Corrigez les erreurs.
+ Réessayez de lier le domaine personnalisé à App Runner.
Pour obtenir des instructions sur la résolution des erreurs de validation CAA, consultez ce qui suit.
+ [Validation du DNS](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html)
+ [Gestion des noms de domaine personnalisés pour un service App Runner](manage-custom-domains.md)
## Commandes de dépannage de base
+ Vérifiez qu'un service est disponible.
```
aws apprunner list-services
```
+ Décrivez un service et vérifiez son état.
```
aws apprunner describe-service --service-arn
```
+ Vérifiez le statut du domaine personnalisé.
```
aws apprunner describe-custom-domains --service-arn
```
+ Répertoriez toutes les opérations en cours.
```
aws apprunner list-operations --service-arn
```
## Renouvellement du certificat de domaine personnalisé
Lorsque vous ajoutez un domaine personnalisé à votre service, App Runner vous fournit un ensemble d'enregistrements CNAME que vous ajoutez à votre serveur DNS. Ces enregistrements CNAME incluent les enregistrements de certificats. App Runner utilise AWS Certificate Manager (ACM) pour vérifier le domaine. App Runner valide ces enregistrements DNS pour garantir le maintien de la propriété de ce domaine. Si vous supprimez les enregistrements CNAME de votre zone DNS, App Runner ne peut plus valider les enregistrements DNS et le certificat de domaine personnalisé ne se renouvelle pas automatiquement.
Cette section explique comment résoudre les problèmes de renouvellement de certificats de domaine personnalisés suivants :
+ [Le CNAME est supprimé du serveur DNS](#cname-removed.troubleshoot).
+ [Le certificat a expiré](#certificate-expired.troubleshoot).
### Le CNAME est supprimé du serveur DNS
+ Récupérez vos enregistrements CNAME à l'aide de l'[DescribeCustomDomains](https://docs.aws.amazon.com/apprunner/latest/api/API_DescribeCustomDomains.html)API ou des paramètres de **domaine personnalisés** de la console App Runner. Pour plus d'informations sur CNAMEs le stockage, consultez [CertificateValidationRecords](https://docs.aws.amazon.com/apprunner/latest/api/API_CustomDomain.html#apprunner-Type-CustomDomain-CertificateValidationRecords).
+ Ajoutez les enregistrements CNAME de validation du certificat à votre serveur DNS. App Runner peut ensuite valider que vous êtes propriétaire du domaine. Après avoir ajouté les enregistrements CNAME, la propagation des enregistrements DNS peut prendre jusqu'à 30 minutes. App Runner et ACM peuvent également mettre plusieurs heures à réessayer le processus de renouvellement du certificat. Pour obtenir des instructions sur la façon d'ajouter des enregistrements CNAME, consultez[Gérez des domaines personnalisés](manage-custom-domains.md#manage-custom-domains.manage).
### Le certificat a expiré
+ Dissociez (dissociez) puis associez (liez) le domaine personnalisé de votre service App Runner à l'aide de la console ou de l'API App Runner. App Runner crée de nouveaux enregistrements CNAME de validation de certificat.
+ Ajoutez les nouveaux enregistrements CNAME de validation de certificat à votre serveur DNS.
Pour obtenir des instructions sur la façon de dissocier (dissocier) et d'associer (lier) le domaine personnalisé, consultez. [Gérez des domaines personnalisés](manage-custom-domains.md#manage-custom-domains.manage)
### Comment puis-je vérifier que le certificat a été renouvelé avec succès ?
Vous pouvez vérifier le statut de vos enregistrements de certificats pour vérifier que votre certificat a été renouvelé avec succès. Vous pouvez vérifier l'état des certificats à l'aide d'outils tels que curl.
Pour plus d'informations sur le renouvellement des certificats, consultez les liens suivants :
+ [Pourquoi mon certificat ACM est-il marqué comme non éligible au renouvellement ?](https://aws.amazon.com/premiumsupport/knowledge-center/acm-certificate-ineligible/)
+ [Renouvellement géré pour les certificats ACM](https://docs.aws.amazon.com/acm/latest/userguide/managed-renewal.html)
+ [Validation du DNS](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html)