

AWS App Runner は、2026 年 4 月 30 日以降、新規のお客様に公開されなくなります。App Runner を使用する場合は、その日付より前にサインアップします。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS App Runner  可用性の変更](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# カスタムドメイン名
<a name="manage-custom-domain-troubleshoot"></a>

 このセクションでは、カスタムドメインにリンクするときに発生する可能性のあるさまざまなエラーをトラブルシューティングして解決する方法について説明します。

**注記**  
App Runner アプリケーションのセキュリティを強化するために、*\$1.awsapprunner.com* ドメインは[パブリックサフィックスリスト (PSL)](https://publicsuffix.org/) に登録されています。セキュリティを強化するために、App Runner アプリケーションのデフォルトのドメイン名で機密 Cookie を設定する必要がある場合は、`__Host-`プレフィックス付きの Cookie を使用することをお勧めします。このプラクティスは、クロスサイトリクエストフォージェリ (CSRF) 攻撃からドメインを防ぐ際に役立ちます。詳細については、Mozilla 開発者ネットワークの「[Set-Cookie](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes)」ページを参照してください。

## カスタムドメインの作成失敗エラーの取得
<a name="create-fail-error.troubleshoot"></a>
+ このエラーが CAA レコードの問題によるものであるかどうかを確認します。DNS ツリーのどこに CAA レコードがない場合、メッセージ を受け取り`fail open`、カスタムドメインを検証するための証明書 AWS Certificate Manager を発行します。これにより、App Runner はカスタムドメインを受け入れることができます。DNS レコードで CAA 証明書を使用している場合は、少なくとも 1 つのドメインの CAA レコードに が含まれていることを確認してください`amazon.com`。それ以外の場合、ACM は証明書の発行に失敗します。その結果、App Runner のカスタムドメインは作成されません。

  次の例では、DNS ルックアップツール *DiG* を使用して、必要なエントリがない CAA レコードを表示します。この例では、カスタムドメイン`example.com`として を使用します。この例で次のコマンドを実行して、CAA レコードを確認します。

  ```
  ...
  ;; QUESTION SECTION:
  ;example.com.           IN  CAA
  
  ;; ANSWER SECTION:
  example.com.        7200    IN  CAA 0 iodef "mailto:hostmaster@example.com"
  example.com.        7200    IN  CAA 0 issue "letsencrypt.org"
  ...note absence of "amazon.com" in any of the above CAA records...
  ```
+ ドメインレコードを修正し、少なくとも 1 つの CAA レコードに が含まれていることを確認します`amazon.com`。
+ カスタムドメインと App Runner のリンクを再試行してください。

CAA エラーを解決する方法については、以下を参照してください。
+ [認証機関認可 (CAA) の問題](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-caa.html) 
+ [ACM 証明書の発行または更新に関する CAA エラーを解決するにはどうすればよいですか?](https://aws.amazon.com/premiumsupport/knowledge-center/acm-troubleshoot-caa-errors/)

## カスタムドメインの DNS 証明書検証保留中エラーの取得
<a name="DNS-certificate-validation-pending.troubleshoot"></a>
+ カスタムドメイン設定の重要なステップをスキップしたかどうかを確認します。さらに、*DiG* などの DNS ルックアップツールを使用して DNS レコードを誤って設定したかどうかを確認します。特に、次の間違いがないか確認してください。
  + 欠落したステップ。
  + DNS レコードの二重引用符などのサポートされていない文字。
+ 間違いを修正します。
+ カスタムドメインと App Runner のリンクを再試行してください。

CAA 検証エラーを解決する方法については、以下を参照してください。
+ [DNS 検証](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html) 
+ [App Runner サービスのカスタムドメイン名の管理](manage-custom-domains.md) 

## 基本的なトラブルシューティングコマンド
<a name="Basic-troubleshooting-commands.troubleshoot"></a>
+ サービスが見つかったことを確認します。

  ```
            aws apprunner list-services
  ```
+ サービスを記述し、そのステータスを確認します。

  ```
            aws apprunner describe-service --service-arn
  ```
+ カスタムドメインのステータスを確認します。

  ```
            aws apprunner describe-custom-domains --service-arn
  ```
+ 進行中のすべてのオペレーションを一覧表示します。

  ```
            aws apprunner list-operations --service-arn
  ```

## カスタムドメイン証明書の更新
<a name="certificate-renewal.troubleshoot"></a>

サービスにカスタムドメインを追加すると、App Runner は DNS サーバーに追加する一連の CNAME レコードを提供します。これらの CNAME レコードには証明書レコードが含まれます。App Runner は AWS Certificate Manager (ACM) を使用してドメインを検証します。App Runner は、これらの DNS レコードを検証して、このドメインの所有権が継続していることを確認します。DNS ゾーンから CNAME レコードを削除すると、App Runner は DNS レコードを検証できなくなり、カスタムドメイン証明書は自動的に更新されません。

このセクションでは、以下のカスタムドメイン証明書の更新の問題を解決する方法について説明します。
+  [CNAME が DNS サーバーから削除される](#cname-removed.troubleshoot). 
+ [証明書の有効期限が切れています](#certificate-expired.troubleshoot). 

### CNAME が DNS サーバーから削除される
<a name="cname-removed.troubleshoot"></a>
+ [DescribeCustomDomains](https://docs.aws.amazon.com/apprunner/latest/api/API_DescribeCustomDomains.html) API を使用するか、App Runner コンソールの**カスタムドメイン**設定から CNAME レコードを取得します。保存された CNAMEs「 [CertificateValidationRecords](https://docs.aws.amazon.com/apprunner/latest/api/API_CustomDomain.html#apprunner-Type-CustomDomain-CertificateValidationRecords)」を参照してください。
+ 証明書検証 CNAME レコードを DNS サーバーに追加します。App Runner は、ドメインを所有していることを検証できます。CNAME レコードを追加した後、DNS レコードが伝播されるまでに最大 30 分かかることがあります。App Runner と ACM が証明書の更新プロセスを再試行するまでに数時間かかることもあります。CNAME レコードを追加する方法については、「」を参照してください[カスタムドメインを管理する](manage-custom-domains.md#manage-custom-domains.manage)。

### 証明書の有効期限が切れています
<a name="certificate-expired.troubleshoot"></a>
+ App Runner コンソールまたは API を使用して、App Runner サービスのカスタムドメインの関連付けを解除 (リンク解除) してから、関連付け (リンク) します。App Runner は、新しい証明書検証 CNAME レコードを作成します。
+ 新しい証明書検証 CNAME レコードを DNS サーバーに追加します。

  カスタムドメインの関連付けを解除 (リンク解除) および関連付け (リンク) する方法については、「」を参照してください[カスタムドメインを管理する](manage-custom-domains.md#manage-custom-domains.manage)。

### 証明書が正常に更新されたことを確認する方法
<a name="status-renewal.troubleshoot"></a>

証明書レコードのステータスをチェックして、証明書が正常に更新されたことを確認できます。証明書のステータスは、curl などのツールを使用して確認できます。

証明書の更新の詳細については、次のリンクを参照してください。
+  [ACM 証明書が更新対象外とマークされるのはなぜですか?](https://aws.amazon.com/premiumsupport/knowledge-center/acm-certificate-ineligible/)
+  [ACM 証明書のマネージド更新 ](https://docs.aws.amazon.com/acm/latest/userguide/managed-renewal.html) 
+ [DNS 検証](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html)