AWS App Runner não estará mais aberto a novos clientes a partir de 30 de abril de 2026. Se você quiser usar o App Runner, inscreva-se antes dessa data. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte [Mudança de disponibilidade do AWS App Runner](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html).

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Nomes de domínios personalizados
<a name="manage-custom-domain-troubleshoot"></a>

 Esta seção aborda como você pode solucionar problemas e resolver vários erros que podem ocorrer ao se vincular a um domínio personalizado. 

**nota**  
[Para aumentar a segurança de seus aplicativos App Runner, o *domínio\$1.awsapprunner.com* é registrado na Lista Pública de Sufixos (PSL).](https://publicsuffix.org/) Para maior segurança, recomendamos que você use cookies com um `__Host-` prefixo se precisar definir cookies confidenciais no nome de domínio padrão para seus aplicativos App Runner. Essa prática ajudará a defender seu domínio contra tentativas de falsificação de solicitação entre sites (CSRF). Para obter mais informações, consulte a página [Set-Cookie](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes) na Mozilla Developer Network.

## Obtendo o erro Create Fail para domínio personalizado
<a name="create-fail-error.troubleshoot"></a>
+ Verifique se esse erro é  devido a um problema com os registros CAA. Se não houver registros CAA em nenhum lugar na árvore DNS, você receberá uma mensagem e `fail open` AWS Certificate Manager emitirá um certificado para verificar o domínio personalizado. Isso permite que o App Runner aceite o domínio personalizado. Se você estiver usando certificações CAA nos registros DNS, certifique-se de que pelo menos os registros CAA de um domínio incluam. `amazon.com` Caso contrário, o ACM não emitirá um certificado. Como resultado, o domínio personalizado do App Runner não foi criado. 

  O exemplo a seguir usa a ferramenta de pesquisa de DNS *DiG* para mostrar registros CAA sem uma entrada obrigatória. O exemplo usa `example.com` como domínio personalizado. Execute os comandos a seguir no exemplo para verificar os registros do CAA.

  ```
  ...
  ;; QUESTION SECTION:
  ;example.com.           IN  CAA
  
  ;; ANSWER SECTION:
  example.com.        7200    IN  CAA 0 iodef "mailto:hostmaster@example.com"
  example.com.        7200    IN  CAA 0 issue "letsencrypt.org"
  ...note absence of "amazon.com" in any of the above CAA records...
  ```
+ Corrija os registros do domínio e garanta que pelo menos um registro CAA `amazon.com` inclua. 
+ Tente vincular novamente o domínio personalizado ao App Runner. 

Para obter instruções sobre como resolver erros de CAA, consulte o seguinte:
+ [Problemas de Autorização da Autoridade de Certificação (CAA)](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-caa.html) 
+ [Como faço para resolver erros de CAA ao emitir ou renovar um certificado ACM?](https://aws.amazon.com/premiumsupport/knowledge-center/acm-troubleshoot-caa-errors/) 

## Erro pendente de validação do certificado DNS para domínio personalizado
<a name="DNS-certificate-validation-pending.troubleshoot"></a>
+ Verifique se você pulou uma etapa importante na configuração do domínio personalizado. *Além disso, verifique se você configurou incorretamente um registro DNS usando uma ferramenta de pesquisa de DNS, como DiG.* Em particular, verifique os seguintes erros: 
  + Qualquer etapa perdida.
  + Caracteres não suportados, como aspas duplas nos registros DNS.
+ Corrija os erros. 
+ Tente vincular novamente o domínio personalizado ao App Runner. 

Para obter instruções sobre como resolver erros de validação do CAA, consulte  o seguinte.
+ [Validação de DNS](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html) 
+ [Gerenciando nomes de domínio personalizados para um serviço App Runner](manage-custom-domains.md) 

## Comandos básicos de solução de problemas
<a name="Basic-troubleshooting-commands.troubleshoot"></a>
+ Confirme se um serviço pode ser encontrado. 

  ```
            aws apprunner list-services
  ```
+ Descreva um serviço e verifique seu status. 

  ```
            aws apprunner describe-service --service-arn
  ```
+ Verifique o status do domínio personalizado. 

  ```
            aws apprunner describe-custom-domains --service-arn
  ```
+ Liste todas as operações em andamento. 

  ```
            aws apprunner list-operations --service-arn
  ```

## Renovação de certificado de domínio personalizado
<a name="certificate-renewal.troubleshoot"></a>

Quando você adiciona um domínio personalizado ao seu serviço, o App Runner fornece um conjunto de registros CNAME que você adiciona ao seu servidor DNS. Esses registros CNAME incluem registros de certificados. O App Runner usa AWS Certificate Manager (ACM) para verificar o domínio. O App Runner valida esses registros DNS para garantir a propriedade contínua desse domínio. Se você remover os registros CNAME da sua zona DNS, o App Runner não poderá mais validar os registros DNS e o certificado de domínio personalizado não será renovado automaticamente. 

Esta seção aborda como resolver os seguintes problemas de renovação de certificados de domínio personalizados:
+  [O CNAME é removido do servidor DNS](#cname-removed.troubleshoot). 
+ [O certificado expirou](#certificate-expired.troubleshoot). 

### O CNAME é removido do servidor DNS
<a name="cname-removed.troubleshoot"></a>
+ Recupere seus registros CNAME usando a [DescribeCustomDomains](https://docs.aws.amazon.com/apprunner/latest/api/API_DescribeCustomDomains.html)API ou a partir das configurações de **domínio personalizado** no console do App Runner. Para obter informações sobre o armazenamento CNAMEs, consulte [CertificateValidationRecords](https://docs.aws.amazon.com/apprunner/latest/api/API_CustomDomain.html#apprunner-Type-CustomDomain-CertificateValidationRecords).
+ Adicione os registros CNAME de validação do certificado ao seu servidor DNS. O App Runner pode então validar que você é proprietário do domínio. Depois de adicionar os registros CNAME, pode levar até 30 minutos para que os registros DNS sejam propagados. Também pode levar várias horas para que o App Runner e o ACM tentem novamente o processo de renovação do certificado. Para obter instruções sobre como adicionar registros CNAME, consulte[Gerenciar domínios personalizados](manage-custom-domains.md#manage-custom-domains.manage). 

### O certificado expirou
<a name="certificate-expired.troubleshoot"></a>
+ Desassocie (desvincule) e depois associe (vincule) o domínio personalizado do seu serviço App Runner usando o console ou a API do App Runner. O App Runner cria novos registros CNAME de validação de certificado.
+ Adicione os novos registros CNAME de validação de certificado ao seu servidor DNS. 

  Para obter instruções sobre como desassociar (desvincular) e associar (vincular) o domínio personalizado, consulte. [Gerenciar domínios personalizados](manage-custom-domains.md#manage-custom-domains.manage) 

### Como faço para verificar se o certificado foi renovado com sucesso?
<a name="status-renewal.troubleshoot"></a>

Você pode verificar o status dos registros do certificado para verificar se o certificado foi renovado com sucesso. Você pode verificar o status dos certificados usando ferramentas como curl.

Para obter mais informações sobre a renovação do certificado, consulte os links a seguir:
+  [Por que meu certificado ACM está marcado como inelegível para renovação?](https://aws.amazon.com/premiumsupport/knowledge-center/acm-certificate-ineligible/) 
+  [Renovação gerenciada para certificados ACM](https://docs.aws.amazon.com/acm/latest/userguide/managed-renewal.html) 
+ [Validação de DNS](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html)