AWS App Runner tidak akan lagi terbuka untuk pelanggan baru mulai 30 April 2026. Jika Anda ingin menggunakan App Runner, daftar sebelum tanggal tersebut. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat [perubahan AWS App Runner ketersediaan](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html).

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Nama domain kustom
<a name="manage-custom-domain-troubleshoot"></a>

 Bagian ini mencakup bagaimana Anda dapat memecahkan masalah dan menyelesaikan berbagai kesalahan yang mungkin Anda alami saat menautkan ke domain khusus. 

**catatan**  
[Untuk meningkatkan keamanan aplikasi App Runner Anda, *domain\$1.awsapprunner.com* terdaftar di Daftar Akhiran Publik (PSL).](https://publicsuffix.org/) Untuk keamanan lebih lanjut, kami menyarankan Anda menggunakan cookie dengan `__Host-` awalan jika Anda perlu mengatur cookie sensitif di nama domain default untuk aplikasi App Runner Anda. Praktik ini akan membantu mempertahankan domain Anda dari upaya pemalsuan permintaan lintas situs (CSRF). Untuk informasi selengkapnya, lihat halaman [Set-Cookie](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes) di Jaringan Pengembang Mozilla.

## Mendapatkan kesalahan Buat Gagal untuk domain kustom
<a name="create-fail-error.troubleshoot"></a>
+ Periksa apakah kesalahan ini  karena masalah dengan catatan CAA. Jika tidak ada catatan CAA di mana pun di pohon DNS, Anda menerima pesan`fail open`, dan AWS Certificate Manager mengeluarkan sertifikat untuk memverifikasi domain kustom. Hal ini memungkinkan App Runner untuk menerima domain kustom. Jika Anda menggunakan sertifikasi CAA dalam catatan DNS, pastikan setidaknya satu catatan CAA domain disertakan. `amazon.com` Jika tidak, ACM gagal mengeluarkan sertifikat. Akibatnya, domain kustom untuk App Runner gagal dibuat. 

  Contoh berikut menggunakan alat pencarian DNS *DiG* untuk menunjukkan catatan CAA yang hilang entri yang diperlukan. Contoh digunakan `example.com` sebagai domain kustom. Jalankan perintah berikut dalam contoh untuk memeriksa catatan CAA.

  ```
  ...
  ;; QUESTION SECTION:
  ;example.com.           IN  CAA
  
  ;; ANSWER SECTION:
  example.com.        7200    IN  CAA 0 iodef "mailto:hostmaster@example.com"
  example.com.        7200    IN  CAA 0 issue "letsencrypt.org"
  ...note absence of "amazon.com" in any of the above CAA records...
  ```
+ Perbaiki catatan domain dan pastikan bahwa setidaknya satu catatan CAA termasuk`amazon.com`. 
+ Coba lagi untuk menautkan domain kustom dengan App Runner. 

Untuk petunjuk tentang cara mengatasi kesalahan CAA, lihat berikut ini:
+ [Masalah Otorisasi Otoritas Sertifikasi (CAA)](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-caa.html) 
+ [Bagaimana cara mengatasi kesalahan CAA untuk menerbitkan atau memperbarui sertifikat ACM?](https://aws.amazon.com/premiumsupport/knowledge-center/acm-troubleshoot-caa-errors/) 

## Mendapatkan validasi sertifikat DNS kesalahan tertunda untuk domain kustom
<a name="DNS-certificate-validation-pending.troubleshoot"></a>
+ Periksa apakah Anda melewatkan langkah penting dalam pengaturan domain khusus. *Selain itu, periksa apakah Anda salah mengonfigurasi catatan DNS menggunakan alat pencarian DNS seperti DiG.* Secara khusus, periksa kesalahan berikut: 
  + Setiap langkah yang terlewatkan.
  + Karakter yang tidak didukung seperti kutipan ganda dalam catatan DNS.
+ Perbaiki kesalahannya. 
+ Coba lagi untuk menautkan domain kustom dengan App Runner. 

Untuk petunjuk tentang cara mengatasi kesalahan validasi CAA, lihat berikut  ini.
+ [Validasi DNS](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html) 
+ [Mengelola nama domain khusus untuk layanan App Runner](manage-custom-domains.md) 

## Perintah pemecahan masalah dasar
<a name="Basic-troubleshooting-commands.troubleshoot"></a>
+ Konfirmasikan bahwa layanan dapat ditemukan. 

  ```
            aws apprunner list-services
  ```
+ Jelaskan layanan dan periksa statusnya. 

  ```
            aws apprunner describe-service --service-arn
  ```
+ Periksa status domain kustom. 

  ```
            aws apprunner describe-custom-domains --service-arn
  ```
+ Buat daftar semua operasi yang sedang berlangsung. 

  ```
            aws apprunner list-operations --service-arn
  ```

## Perpanjangan sertifikat domain kustom
<a name="certificate-renewal.troubleshoot"></a>

Saat Anda menambahkan domain kustom ke layanan Anda, App Runner memberi Anda satu set catatan CNAME yang Anda tambahkan ke server DNS Anda. Catatan CNAME ini termasuk catatan sertifikat. App Runner menggunakan AWS Certificate Manager (ACM) untuk memverifikasi domain. App Runner memvalidasi catatan DNS ini untuk memastikan kepemilikan domain ini secara berkelanjutan. Jika Anda menghapus catatan CNAME dari zona DNS, App Runner tidak dapat lagi memvalidasi catatan DNS, dan sertifikat domain kustom gagal diperpanjang secara otomatis. 

Bagian ini mencakup cara mengatasi masalah perpanjangan sertifikat domain kustom berikut:
+  [CNAME dihapus dari server DNS](#cname-removed.troubleshoot). 
+ [Sertifikat telah kedaluwarsa](#certificate-expired.troubleshoot). 

### CNAME dihapus dari server DNS
<a name="cname-removed.troubleshoot"></a>
+ Mengambil data CNAME Anda menggunakan [DescribeCustomDomains](https://docs.aws.amazon.com/apprunner/latest/api/API_DescribeCustomDomains.html)API atau dari setelan **Domain Kustom** di konsol App Runner. Untuk informasi tentang disimpan CNAMEs, lihat [CertificateValidationRecords](https://docs.aws.amazon.com/apprunner/latest/api/API_CustomDomain.html#apprunner-Type-CustomDomain-CertificateValidationRecords).
+ Tambahkan catatan CNAME validasi sertifikat ke server DNS Anda. App Runner kemudian dapat memvalidasi bahwa Anda memiliki domain. Setelah Anda menambahkan catatan CNAME, dibutuhkan waktu hingga 30 menit agar catatan DNS disebarkan. Hal ini juga dapat mengambil beberapa jam untuk App Runner dan ACM untuk mencoba kembali proses perpanjangan sertifikat. Untuk petunjuk tentang cara menambahkan catatan CNAME, lihat[Mengelola domain kustom](manage-custom-domains.md#manage-custom-domains.manage). 

### Sertifikat telah kedaluwarsa
<a name="certificate-expired.troubleshoot"></a>
+ Lepaskan (batalkan tautan) lalu kaitkan (tautkan) domain kustom untuk layanan App Runner Anda menggunakan konsol App Runner atau API. App Runner membuat catatan CNAME validasi sertifikat baru.
+ Tambahkan catatan CNAME validasi sertifikat baru ke server DNS Anda. 

  Untuk petunjuk tentang cara memisahkan (memutuskan tautan) dan mengaitkan (menautkan) domain kustom, lihat. [Mengelola domain kustom](manage-custom-domains.md#manage-custom-domains.manage) 

### Bagaimana cara memverifikasi bahwa sertifikat berhasil diperbarui
<a name="status-renewal.troubleshoot"></a>

Anda dapat memeriksa status catatan sertifikat Anda untuk memverifikasi sertifikat Anda berhasil diperbarui. Anda dapat memeriksa status sertifikat dengan menggunakan alat seperti curl.

Untuk informasi selengkapnya tentang perpanjangan sertifikat, lihat tautan berikut:
+  [Mengapa sertifikat ACM saya ditandai sebagai tidak memenuhi syarat untuk perpanjangan?](https://aws.amazon.com/premiumsupport/knowledge-center/acm-certificate-ineligible/) 
+  [Perpanjangan terkelola untuk sertifikat ACM](https://docs.aws.amazon.com/acm/latest/userguide/managed-renewal.html) 
+ [Validasi DNS](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html)