API Gateway中的一个阶段如何创建自定义域名并附加证书?

0

【以下的问题经过翻译处理】 我需要将一个部署好的API Gateway的一个阶段暴露在一个固定的URL下,如何实现呢? 是不是需要自定义域名,加一个证书。在原型开发阶段,创建一个私有的证书管理是否足够?

总结一下,需要完成以下几步:

  1. 在ACM内创建一个私有证书管理器
  2. 创建一个私有证书
  3. 创建一个自定义域名
  4. 添加自定义域名的映射,将部署好的API Gateway暴露出来

私有证书能否在API Gateway内使用自定义域名,同时这是正确的方法吗?

profile picture
EXPERTE
gefragt vor 6 Monaten30 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 根据文档,您可以在API Gateway上使用私有证书:“通过ACM专用CA,您可以选择将证书管理委派给ACM,用于与ACM集成的服务,如弹性负载平衡和API Gateway。”虽然您需要拥有现有的CA,因为您只能创建下级私有CA。稍后您需要将权威证书添加到API客户端(浏览器、Postman等)中,以便在调用时不收到无效证书消息。

另一种选择是从ACM创建公共证书(免费)。应用程序客户端不会显示任何证书无效的错误消息。使用公共证书的唯一问题在于验证,可以通过添加ACM生成的DNS条目或通过电子邮件来完成。

profile picture
EXPERTE
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen