Solucionar problemas de domínios personalizados - AWS Amplify Hospedagem
Preciso verificar se meu CNAME é resolvidoMeu domínio hospedado com terceiros está paralisado no estado de Verificação pendenteMeu domínio hospedado com o Amazon Route 53 está paralisado no estado de verificação pendenteMinha aplicação com subdomínios de vários níveis está presa no estado Verificação pendenteMeu provedor de DNS não oferece suporte a registros A com nomes de domínio totalmente qualificadosEu recebo um erro CNAMEAlreadyExistsExceptionEu recebo um erro de verificação adicional necessáriaEu recebo um erro 404 na URL do CloudFrontRecebo erros de certificado SSL ou HTTPS ao visitar meu domínioComponentes de caminho sem suporte em redirecionamentos de domínio

Solucionar problemas de domínios personalizados

Se você encontrar problemas ao conectar um domínio personalizado a uma aplicação do Amplify, consulte os tópicos a seguir nesta seção para obter ajuda.

Se você não encontrar uma solução para seu problema aqui, entre em contato com o Suporte. Para obter mais informações, consulte Criação de um caso de suporte no Guia do usuário do AWS Support.

Preciso verificar se meu CNAME é resolvido

  1. Depois de atualizar seus registros DNS com seu provedor de domínio terceirizado, é possível usar uma ferramenta como dig ou um site gratuito, como https://www.whatsmydns.net/, para verificar se o registro CNAME está sendo resolvido corretamente. A captura de tela a seguir demonstra como usar whatsmydns.net para verificar seu registro CNAME para o domínio www.example.com.

    A aplicação whatsmydns.net, onde você insere o nome de um site para verificar.

  2. Escolha Pesquisar e whatsmydns.net exibirá os resultados do seu CNAME. A captura de tela a seguir é um exemplo de uma lista de resultados que verifica se o CNAME foi resolvido corretamente para uma URL cloudfront.net.

    A aplicação whatsmydns.net mostrando os resultados da resolução de um CNAME.

Meu domínio hospedado com terceiros está paralisado no estado de Verificação pendente

  1. Se seu domínio personalizado estiver preso no estado Verificação pendente, verifique se seus registros CNAME estão sendo resolvidos. Consulte o tópico anterior de solução de problemas, Como faço para verificar se meu CNAME está resolvido, para obter instruções sobre como realizar essa tarefa.

  2. Se seus CNAME registros não estiverem sendo resolvidos, confirme se a entrada CNAME existe nas configurações de DNS com seu provedor de domínio.

    Importante

    É importante atualizar seus registros CNAME assim que você criar seu domínio personalizado. Depois que o aplicativo é criado no console do Amplify, o registro CNAME é verificado em intervalos de alguns minutos para determinar se ocorre solução. Se não ocorrer depois de uma hora, a verificação será feita em intervalos de algumas horas, o que poderá causar um atraso na disponibilidade do domínio. Se você adicionou ou atualizou seus registros CNAME algumas horas depois de criar sua aplicação, essa é a causa mais provável da aplicação ficar presa no estado de verificação pendente.

  3. Se você verificou que o registro CNAME existe, pode haver um problema com seu provedor de DNS. É possível entrar em contato com o provedor de DNS para diagnosticar por que o de verificação de DNS CNAME não está sendo resolvido ou é possível migrar o DNS para Route53. Para obter mais informações, consulte Tornar o Amazon Route 53 o serviço de DNS para um domínio existente.

Meu domínio hospedado com o Amazon Route 53 está paralisado no estado de verificação pendente

Se você transferiu seu domínio para Amazon Route 53, é possível que o domínio tenha nomes de servidores diferentes dos emitidos pelo Amplify quando o aplicativo foi criado. Execute as seguintes etapas para diagnosticar a causa do erro.

  1. Faça login no console do Amazon Route 53

  2. No painel de navegação, escolha Zonas hospedadas e escolha o nome do domínio ao qual você está conectando.

  3. Registre os valores do servidor de nomes na seção Detalhes da zona hospedada. Você precisa destes dois para concluir a próxima etapa. A captura de tela a seguir do console do Route 53 exibe a localização dos valores do servidor de nomes no canto inferior direito.

    A seção de detalhes da zona hospedada no console do Route 53 exibindo os valores do servidor de nomes.

  4. No painel de navegação, escolha Domínios registrados. Verifique se os servidores de nomes exibidos na seção Domínios registrados correspondem aos valores do servidor de nomes que você registrou na etapa anterior na seção Detalhes da Zona Hospedada. Se eles não corresponderem, edite os valores do servidor de nomes para que correspondam aos valores em sua Zona Hospedada. A captura de tela a seguir do console do Route 53 exibe a localização dos valores do servidor de nomes no lado direito.

    A seção de domínios registrados no console do Route 53 exibindo os valores do servidor de nomes.

  5. Se isso não resolver o problema, entre em contato com o Suporte. Para obter mais informações, consulte Criação de um caso de suporte no Guia do usuário do AWS Support.

Minha aplicação com subdomínios de vários níveis está presa no estado Verificação pendente

Se uma aplicação com subdomínios de vários níveis ficar presa no estado Verificação pendente ao se conectar a um provedor de DNS terceirizado, pode haver um problema com o formato dos seus registros de DNS. Alguns provedores de DNS adicionam automaticamente os sufixos de domínio de segundo nível (SLD) e domínio de primeiro nível (TLD) aos seus registros. Se você também estiver especificando o domínio no formato que inclui o SLD e o TLD, isso pode causar um problema na verificação do domínio.

Ao conectar um domínio, primeiro tente especificar o nome do domínio usando o formato completo fornecido pelo Amplify, por exemplo, _hash.docs.backend.example.com. Se a configuração de SSL ficar presa no estado de Verificação pendente, tente remover o TLD e o SLD dos registros. Por exemplo, se o formato completo for _hash.docs.backend.example.com, especifique _hash.docs.backend. Aguarde de 15 a 30 minutos para permitir que os registros se propaguem. Em seguida, use uma ferramenta como o MX Toolbox para verificar se o processo de verificação está funcionando.

Meu provedor de DNS não oferece suporte a registros A com nomes de domínio totalmente qualificados

Alguns provedores de DNS não oferecem apoio a registros A com um nome de domínio totalmente qualificado (FQDN), como example.cloudfront.net. Por exemplo, os A records do Cloudflare só podem escrever endereços IPv4 e não oferecem suporte a FQDNs. Para contornar essa limitação, recomendamos usar registros CNAME em vez de A records em sua configuração de DNS.

Como exemplo, a configuração de DNS a seguir usa A record.

A     | @ | ***.cloudfront.net
CNAME | www | ***.cloudfront.net

Altere-a para a configuração de DNS a seguir para usar somente registros CNAME.

CNAME | @ | ***.cloudfront.net  
CNAME | www | ***.cloudfront.net

Essa solução alternativa permite que você direcione adequadamente seu domínio apex (registro @) para serviços como o CloudFront, evitando a limitação somente de IPv4 dos A records no sistema do Cloudflare.

Eu recebo um erro CNAMEAlreadyExistsException

Se você receber um erro CNAMEAlreadyExistsException, isso significa que um dos nomes de host que você tentou conectar (um subdomínio ou domínio apex) já está implantado em outra distribuição do Amazon CloudFront. A origem do seu erro depende dos seus provedores atuais de hospedagem e DNS.

Um alias CNAME, como example.com ou sub.example.com, só pode ser associado a uma única distribuição do CloudFront por vez. A CNameAlreadyExistsException indica que seu domínio já está associado a outra distribuição do CloudFront, dentro da mesma Conta da AWS ou, potencialmente, em uma conta diferente. O domínio deve ser desassociado da distribuição anterior do CloudFront antes que a nova distribuição criada pelo Amplify Hosting funcione. Talvez seja necessário verificar mais de uma conta se você ou sua organização possuam várias Conta da AWSs.

Execute as etapas a seguir para diagnosticar a causa do erro CNAMEAlreadyExistsException.

  1. Faça login no console do Amazon CloudFront e verifique se você não tem esse domínio implantado em alguma outra distribuição. É possível anexar somente um registro CNAME por vez a uma distribuição do CloudFront.

  2. Se você implantou anteriormente o domínio em uma distribuição do CloudFront, é necessário removê-lo.

    1. No painel de navegação esquerdo, escolha Distribuições.

    2. Selecione o nome da distribuição a ser editada.

    3. Escolha a guia Geral. Na seção Configurações, escolha Editar.

    4. Remova o nome de domínio do Nome de domínio alternativo (CNAME). Depois, escolha Salvar alterações.

  3. Confirme se não existe nenhuma outra distribuição do CloudFront que esteja usando esse domínio na Conta da AWS atual ou em outras Contas da AWS. Se isso não interromper nenhum serviço atualmente em execução, tente excluir e recriar a zona hospedada.

  4. Verifique se este domínio está conectado a um aplicativo Amplify diferente de sua propriedade. Nesse caso, verifique se você não está tentando reutilizar um dos nomes de host. Se você estiver usando www.example.com para uma outra aplicação, não poderá usar www.example.com com a aplicação que você está conectando no momento. É possível usar outros subdomínios, como blog.example.com.

  5. Se esse domínio foi conectado com sucesso a outro aplicativo e depois excluído na última hora, tente novamente após pelo menos uma hora. Se ainda estiver vendo essa exceção após 6 horas, entre em contato com o Suporte. Para obter mais informações, consulte Criação de um caso de suporte no Guia do usuário do AWS Support.

  6. Se você gerencia seu domínio por meio do Route 53, certifique-se de limpar quaisquer registros CNAME ou ALIAS de zona hospedada que apontem para a distribuição antiga do CloudFront.

  7. Depois de concluir as etapas anteriores, remova o domínio personalizado do Amplify Hosting e reinicie o fluxo de trabalho para conectar um domínio personalizado no console do Amplify.

Eu recebo um erro de verificação adicional necessária

Se você receber um erro de verificação adicional necessária, isso significa que o AWS Certificate Manager (ACM) precisa de informações adicionais para processar essa solicitação de certificado. Isso pode acontecer como uma medida de proteção contra fraudes, como quando o domínio se classifica dentro dos 1000 principais sites da Alexa. Para fornecer as informações necessárias, use a Central de suporte para entrar em contato com o Suporte. Se você não tem um plano de suporte, publique um novo thread no Fórum de discussão do ACM.

nota

Você não pode solicitar um certificado para nomes de domínio pertencentes à Amazon, como aqueles que terminam em amazonaws.com, cloudfront.net ou elasticbeanstalk.com.

Eu recebo um erro 404 na URL do CloudFront

Para atender ao tráfego, o Amplify Hosting aponta para uma URL do CloudFront por meio de um registro CNAME. No processo de conectar um aplicativo a um domínio personalizado, o console do Amplify exibe a URL do CloudFront para o aplicativo. No entanto, você não pode acessar seu aplicativo diretamente usando essa URL do CloudFront. Retorna um erro 404. Seu aplicativo resolve apenas usando o URL do aplicativo Amplify (por exemplo, https://main.d5udybEXAMPLE.amplifyapp.com) ou seu domínio personalizado (por exemplo, www.example.com).

O Amplify precisa rotear as solicitações para a ramificação implantada correta e usar o nome do host para fazer isso. Por exemplo, é possível configurar o domínio www.example.com que aponta para a ramificação principal de um aplicativo, mas também configurar dev.example.com que aponta para a ramificação dev do mesmo aplicativo. Portanto, é necessário visitar seu aplicativo com base nos subdomínios configurados para que o Amplify possa rotear as solicitações adequadamente.

Recebo erros de certificado SSL ou HTTPS ao visitar meu domínio

Se você tiver registros DNS de Autorização da Autoridade de Certificação (CAA) configurados com seu provedor de DNS terceirizado, o AWS Certificate Manager (ACM) talvez não consiga atualizar ou reemitir certificados intermediários para seu certificado SSL de domínio personalizado. Para resolver isso, você precisa adicionar um registro CAA para confiar em pelo menos um dos domínios da autoridade de certificação da Amazon. O procedimento a seguir descreve as etapas que você precisa desempenhar.

Para adicionar um registro CAA para confiar em uma autoridade de certificação da Amazon

  1. Configure um registro CAA com seu provedor de domínio para confiar em pelo menos um dos domínios da autoridade de certificação da Amazon. Para obter mais informações sobre como configurar o registro CAA, consulte Problemas de Autorização da Autoridade de Certificação (CAA) no Guia do Usuário do AWS Certificate Manager.

  2. Use um dos métodos a seguir para atualizar seu certificado SSL:

Componentes de caminho sem suporte em redirecionamentos de domínio

Os redirecionamentos de domínio correspondem apenas à parte do nome do host. Não há suporte para os componentes de caminho em regras de origem baseadas em domínio (por exemplo, "https://domain.com/path"), e eles farão com que a regra seja ignorada sem erros. Para obter mais informações, consulte Referência de exemplo de redirecionamentos e regravações.