Solución de problemas de dominios personalizados - Alojamiento de AWS Amplify
Necesito comprobar que mi CNAME llega a una resoluciónMi dominio alojado con un tercero está bloqueado en el estado Verificación pendienteMi dominio alojado con Amazon Route 53 está bloqueado en estado Verificación pendienteMi aplicación con subdominios de varios niveles está bloqueada en el estado Verificación pendienteMi proveedor de DNS no admite registros A con nombres de dominio totalmente cualificadosMe da el siguiente error: CNAMEAlreadyExistsExceptionAparece un error de verificación adicional necesariaAparece un error 404 en la URL de CloudFrontAparecen errores de certificado SSL o HTTPS cuando visito mi dominioLos componentes de ruta no son compatibles con los redireccionamientos de dominio

Solución de problemas de dominios personalizados

Si tiene algún problema al conectar un dominio personalizado a una aplicación de Amplify, consulte los siguientes temas de esta sección para obtener ayuda.

Si no ve una solución a su problema aquí, póngase en contacto con Soporte. Para obtener más información, consulte Creación de un caso de soporte en la Guía del usuario de AWS Support.

Necesito comprobar que mi CNAME llega a una resolución

  1. Tras actualizar los registros de DNS con su proveedor de dominios externo, puede usar una herramienta como dig o un sitio web gratuito como https://www.whatsmydns.net/ para comprobar que el registro CNAME se resuelve correctamente. En la siguiente captura de pantalla puede ver cómo usar whatsmydns.net para comprobar el registro CNAME del dominio www.ejemplo.com.

    La aplicación whatsmydns.net en la que se introduce el nombre del sitio web que se va a comprobar.

  2. Elija Buscar y whatsmydns.net mostrará los resultados de su CNAME. La siguiente captura de pantalla es un ejemplo de una lista de resultados que comprueban la resolución correcta del CNAME a una URL de cloudfront.net.

    La aplicación whatsmydns.net que muestra los resultados de una resolución de CNAME.

Mi dominio alojado con un tercero está bloqueado en el estado Verificación pendiente

  1. Si su dominio personalizado se ha quedado bloqueado en el estado Pendiente de verificación, compruebe que sus registros CNAME se resuelven correctamente. Consulte el anterior tema de la guía de solución de problemas, Cómo verifico que mi CNAME se resuelve, para obtener instrucciones sobre cómo llevar a cabo esta tarea.

  2. Si sus registros CNAME no se resuelven, confirme con su proveedor de dominios que su configuración de DNS incluye la entrada CNAME.

    importante

    Es importante que actualice los registros CNAME en cuanto cree su dominio personalizado. Una vez que su aplicación se crea en la consola de Amplify, su registro CNAME se comprueba cada pocos minutos para determinar si llega a una resolución. Si no llega a una resolución transcurrida una hora, la comprobación se realizará cada pocas horas, lo que puede provocar un retraso en que su dominio esté listo para usar. Si ha agregado o actualizado sus registros CNAME horas después de crear la aplicación, es probable que la aplicación se quede bloqueada en estado Pendiente de verificación.

  3. Si ha comprobado la existencia del registro CNAME, puede que haya algún problema con su proveedor de DNS. Puede contactar con el proveedor de DNS para diagnosticar el motivo por el cual el CNAME de verificación de DNS no llega a una resolución o migrar su DNS a Route 53. Para obtener más información, consulte Establecimiento de Amazon Route 53 como el servicio DNS de un dominio existente.

Mi dominio alojado con Amazon Route 53 está bloqueado en estado Verificación pendiente

Si ha transferido su dominio a Amazon Route 53, es posible que su dominio tenga unos servidores de nombres distintos de los emitidos por Amplify al crearse su aplicación. Lleve a cabo los siguientes pasos para diagnosticar la causa del error.

  1. Inicie sesión en la consola de Amazon Route 53

  2. En el panel de navegación, elija Zonas alojadas y, a continuación, elija el nombre del dominio que desea conectar.

  3. Registre los valores del servidor de nombres en la sección Detalles de la zona alojada. Necesita estos valores para completar el siguiente paso. La siguiente captura de pantalla de la consola de Route 53 muestra la ubicación de los valores del servidor de nombres, en la esquina inferior derecha.

    La sección Detalles de la zona alojada de la consola de Route 53 que muestra los valores del servidor de nombres.

  4. En el panel de navegación, elija Registered domains. Compruebe que los servidores de nombres que aparecen en la sección Dominios registrados coincidan con los valores de servidor de nombres que ha registrado en la sección Detalles de la zona alojada del paso anterior. Si no coinciden, edite los valores del servidor de nombres para que coincidan con los valores de su Zona alojada. La siguiente captura de pantalla de la consola de Route 53 muestra la ubicación de los valores del servidor de nombres, en el lado derecho.

    La sección Dominios registrados de la consola de Route 53 que muestra los valores del servidor de nombres.

  5. Si así no se resuelve el problema, póngase en contacto con Soporte. Para obtener más información, consulte Creación de un caso de soporte en la Guía del usuario de AWS Support.

Mi aplicación con subdominios de varios niveles está bloqueada en el estado Verificación pendiente

Si una aplicación con subdominios de varios niveles se bloquea en el estado Verificación pendiente al conectarse a un proveedor de DNS externo, es posible que haya un problema con el formato de los registros de DNS. Algunos proveedores de DNS agregan de manera automática los sufijos de dominio de segundo nivel (SLD) y dominio de nivel superior (TLD) a los registros. Si también se especifica el dominio en el formato que incluye el SLD y el TLD, esto puede provocar un problema de verificación del dominio.

Cuando conecte un dominio, primero intente especificar el nombre de dominio con el formato completo proporcionado por Amplify, por ejemplo _hash.docs.backend.example.com. Si la configuración de SSL se queda bloqueada en el estado Verificación pendiente, intente eliminar el TLD y el SLD de los registros. Por ejemplo, si el formato completo es _hash.docs.backend.example.com, especifique _hash.docs.backend. Espere de 15 a 30 minutos para permitir que los registros se propaguen. A continuación, utilice una herramienta como MX Toolbox para comprobar si el proceso de verificación funciona.

Mi proveedor de DNS no admite registros A con nombres de dominio totalmente cualificados

Algunos proveedores de DNS no admiten registros A con un nombre de dominio cualificado completo (FQDN), como example.cloudfront.net. Por ejemplo, Cloudflare A records solo puede escribir direcciones IPv4 y no admite FQDNs. Para evitar esta limitación, recomendamos la utilización de registros CNAME en lugar de A records en la configuración de DNS.

A continuación, se muestra un ejemplo de configuración de DNS para un A record.

A     | @ | ***.cloudfront.net
CNAME | www | ***.cloudfront.net

Cámbielo a la siguiente configuración de DNS para usar únicamente registros CNAME.

CNAME | @ | ***.cloudfront.net  
CNAME | www | ***.cloudfront.net

Esta solución alternativa permite apuntar correctamente su dominio de ápex (registro @) a servicios como CloudFront y, al mismo tiempo, evitar la limitación de solo IPv4 de A records en el sistema de Cloudflare.

Me da el siguiente error: CNAMEAlreadyExistsException

Si visualiza el error CNAMEAlreadyExistsException, esto significa que uno de los nombres de host que ha intentado conectar (podría ser un subdominio o el dominio de ápex) ya se ha implementado en otra distribución de Amazon CloudFront. El origen del error depende de cuáles son sus proveedores actuales de hosting y DNS.

Un alias CNAME, como example.com o sub.example.com, por ejemplo, solo se puede asociar a una única distribución de CloudFront a la vez. La excepción CNAMEAlreadyExistsException indica que su dominio ya está asociado a otra distribución de CloudFront, ya sea dentro de la misma Cuenta de AWS o, posiblemente, en una cuenta diferente. El dominio debe desvincularse de la distribución anterior de CloudFront para que funcione la nueva distribución creada por Amplify Hosting. Es posible que se necesite comprobar más de una cuenta si usted o su organización son propietarios de varias Cuenta de AWS.

Lleve a cabo los siguientes pasos para diagnosticar la causa del error CNAMEAlreadyExistsException.

  1. Inicie sesión en la consola de Amazon CloudFront y compruebe que no tiene este dominio implementado en otra distribución. Solo puede haber un registro CNAME asociado a una distribución de CloudFront en cada momento.

  2. Si ya ha implementado el dominio en una distribución de CloudFront, debe eliminarlo.

    1. En el menú de navegación izquierdo, elija Distribuciones.

    2. Seleccione el nombre de la distribución que desea editar.

    3. Elija la pestaña General. En la sección Settings (Configuración), elija Editar.

    4. Elimine el nombre de dominio de Nombre de dominio alternativo (CNAME). A continuación, elija Guardar cambios.

  3. Confirme que no existe ninguna otra distribución de CloudFront que utilice este dominio en la Cuenta de AWS actual o en otras Cuentas de AWS. Si hacerlo no interrumpe ningún servicio que se esté ejecutando actualmente, intente eliminar y volver a crear la zona alojada.

  4. Compruebe si este dominio está conectado a una aplicación de Amplify distinta de la que posee. En caso afirmativo, asegúrese de que no intenta reutilizar uno de los nombres de host. Si usa www.example.com para otra aplicación, no podrá usar www.example.com con la aplicación que está intentando conectar. Se pueden usar otros subdominios, como blog.example.com.

  5. Si este dominio estaba conectado correctamente a otra aplicación y se ha eliminado en la última hora, inténtelo de nuevo cuando haya transcurrido al menos una hora. Si sigue viendo esta excepción después de 6 horas, póngase en contacto con Soporte. Para obtener más información, consulte Creación de un caso de soporte en la Guía del usuario de AWS Support.

  6. Si administra su dominio a través de Route 53, asegúrese de limpiar todas las zonas alojadas CNAME o registros ALIAS que apunten a la antigua distribución de CloudFront.

  7. Tras completar los pasos anteriores, elimine el dominio personalizado de Amplify Hosting y vuelva a empezar con el flujo de trabajo para conectar un dominio personalizado en la consola de Amplify.

Aparece un error de verificación adicional necesaria

Si aparece un error de Verificación adicional necesaria, significa que AWS Certificate Manager (ACM) necesita información adicional para procesar esta solicitud de certificado. Esto puede suceder como una medida de protección contra el fraude; por ejemplo, cuando el dominio se encuentra dentro de los 1000 mejores sitios web de Alexa. Para proporcionar la información requerida, utilice el Centro de asistencia para contactar con Soporte. Si no tiene un plan de asistencia técnica, publique un mensaje en el Foro de debate de ACM.

nota

No se puede solicitar un certificado para nombres de dominio propiedad de Amazon como los que terminan en amazonaws.com, cloudfront.net o elasticbeanstalk.com.

Aparece un error 404 en la URL de CloudFront

Para procesar el tráfico, Amplify Hosting apunta a una URL de CloudFront mediante un registro CNAME. En el proceso de conectar una aplicación a un dominio personalizado, la consola de Amplify muestra la URL de CloudFront de la aplicación. Sin embargo, no podrá acceder directamente a la aplicación mediante esta URL de CloudFront. Devuelve un error 404. Su aplicación solo se resuelve mediante la URL de la aplicación de Amplify (por ejemplo, https://main.d5udybEXAMPLE.amplifyapp.com) o su dominio personalizado (por ejemplo, www.example.com).

Amplify debe enrutar las solicitudes a la ramificación implementada correcta, y para ello usa el nombre de host. Por ejemplo, puede configurar el dominio www.example.com para que apunte a la ramificación principal de una aplicación, pero también puede configurar dev.example.com para que apunte a la ramificación de desarrollo de la misma aplicación. Por este motivo, deberá visitar su aplicación en función de los subdominios configurados para que Amplify pueda enrutar las solicitudes en consecuencia.

Aparecen errores de certificado SSL o HTTPS cuando visito mi dominio

Si tiene registros DNS de autorización de la entidad de certificación (CAA) configurados con un proveedor de DNS externo, es posible que AWS Certificate Manager (ACM) no pueda actualizar o volver a emitir los certificados intermedios de su certificado SSL de dominio personalizado. Para resolver este problema, debe añadir un registro CAA para confiar en, al menos, uno de los dominios de la entidad de certificación de Amazon. El siguiente procedimiento describe los pasos que debe realizar.

Para añadir un registro CAA para confiar en una entidad de certificación de Amazon

  1. Configure un registro CAA con su proveedor de dominios para que confíe en, al menos, uno de los dominios de la entidad de certificación de Amazon. Para obtener más información sobre la configuración del registro CAA, consulte la sección Problemas con la autorización de la entidad de certificación (CAA) en la Guía del usuario de AWS Certificate Manager.

  2. Use uno de los siguientes métodos para actualizar el certificado SSL:

Los componentes de ruta no son compatibles con los redireccionamientos de dominio

Los redireccionamientos de dominio solo coinciden con la parte del nombre de host. Los componentes de ruta de las reglas de origen basadas en el dominio (por ejemplo, "https://domain.com/path") no son compatibles y provocarán que la regla se ignore sin errores. Para obtener más información, consulte Referencia de ejemplo de redireccionamientos y reescrituras.