Comment puis-je résoudre les erreurs de résolution DNS ou d'incompatibilité de certificat SSL pour mon nom de domaine personnalisé API Gateway ?

Lecture de 3 minute(s)

J'ai configuré un nom de domaine personnalisé pour mon API d'Amazon API Gateway. Je ne parviens pas à me connecter au nom de domaine et je reçois des erreurs de résolution DNS ou d'incompatibilité de certificat SSL. Comment puis-je résoudre ce problème ?

Brève description

Il existe deux types de noms de domaine personnalisés que vous pouvez créer pour les API Gateway API : Régionaux ou (pour les API REST uniquement) optimisés pour les périphéries.

Solution

Avant de créer un nom de domaine personnalisé pour votre API, vous devez effectuer l'une des opérations suivantes :

Demander un certificat SSL/TLS à l’AWS Certificate Manager (ACM).
-ou-
Importer un certificat SSL/TLS dans ACM.

Pour plus d'informations, consultez la section Préparation de certificats dans AWS Certificate Manager.

Une fois que vous avez obtenu votre certificat SSL/TLS, vous pouvez suivre les instructions pour configurer un nom de domaine personnalisé pour mon API d’API Gateway.

Pour vous connecter à un nom de domaine personnalisé pour les API Gateway, vous devez configurer Amazon Route 53 pour acheminer le trafic vers un point de terminaison API Gateway.

Si les enregistrements DNS du nom de domaine personnalisé ne sont pas mappés vers le nom de domaine API Gateway correct, la connexion SSL échoue. Cela est dû au fait que le certificat *.execute-api par défaut. <region>.amazonaws.com est renvoyé à la place du certificat SSL/TLS.

Pour vérifier que le mappage DNS est correct, exécutez la commande suivante depuis le client :

$ nslookup <customdomainname>

La sortie doit être le nom de domaine API Gateway. Assurez-vous que le nom de domaine correspond au nom de domaine API Gateway. Si un enregistrement d'alias Route 53 est utilisé pour le mappage DNS, la sortie est l'adresse IP. Assurez-vous que l'adresse IP correspond à l'adresse IP du nom de domaine API Gateway.

Remarque :

Lors de la configuration de Route 53, vous devez créer soit une zone hébergée publique, soit une zone hébergée privée. Pour les applications connectées à Internet avec des ressources que vous souhaitez mettre à la disposition des utilisateurs, choisissez une zone hébergée publique. Pour plus d'informations, consultez Travailler avec des zones hébergées.
Route 53 utilise des enregistrements pour déterminer où le trafic est acheminé vers votre domaine. Les enregistrements d'alias facilitent les requêtes DNS vers les ressources AWS, tandis que les enregistrements CNAME (sans alias) peuvent rediriger les requêtes DNS en dehors des ressources AWS. Pour plus d'informations, consultez Choisir entre les enregistrements avec ou sans alias.

Informations connexes

Migration d'un nom de domaine personnalisé vers un point de terminaison d'API différent

Sujets

Sans serveur Web et mobile front-end Réseaux et diffusion de contenu

Balises

Amazon API Gateway

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

zone DNS record
fatima
demandé il y a 2 mois
Facturation d'un nom de domain qui n'a pas été tranféré
Mathieu Green
demandé il y a 5 mois
Google Workspace - Enregistrement MX zone DNS
Senant
demandé il y a 5 mois
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a 10 mois
Mise à jour de ApiGateway - Network Failure
KAT34
demandé il y a 5 mois
Pourquoi le mauvais certificat a-t-il été renvoyé lors de l'appel du mon nom de domaine personnalisé API Gateway ?
AWS OFFICIELA mis à jour il y a un an
Comment utiliser un runbook SAW pour résoudre les problèmes liés à mon nom de domaine personnalisé dans API Gateway ?
AWS OFFICIELA mis à jour il y a 5 mois
Comment configurer un nom de domaine personnalisé pour mon API API Gateway ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je résoudre les erreurs de certificat expiré ou de « certificat non valide » lorsque j'appelle une API API Gateway à l'aide d'un nom de domaine personnalisé ?
AWS OFFICIELA mis à jour il y a un an