API Gateway中的一个阶段如何创建自定义域名并附加证书?
0
【以下的问题经过翻译处理】 我需要将一个部署好的API Gateway的一个阶段暴露在一个固定的URL下,如何实现呢? 是不是需要自定义域名,加一个证书。在原型开发阶段,创建一个私有的证书管理是否足够?
总结一下,需要完成以下几步:
- 在ACM内创建一个私有证书管理器
- 创建一个私有证书
- 创建一个自定义域名
- 添加自定义域名的映射,将部署好的API Gateway暴露出来
私有证书能否在API Gateway内使用自定义域名,同时这是正确的方法吗?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 根据文档,您可以在API Gateway上使用私有证书:“通过ACM专用CA,您可以选择将证书管理委派给ACM,用于与ACM集成的服务,如弹性负载平衡和API Gateway。”虽然您需要拥有现有的CA,因为您只能创建下级私有CA。稍后您需要将权威证书添加到API客户端(浏览器、Postman等)中,以便在调用时不收到无效证书消息。
另一种选择是从ACM创建公共证书(免费)。应用程序客户端不会显示任何证书无效的错误消息。使用公共证书的唯一问题在于验证,可以通过添加ACM生成的DNS条目或通过电子邮件来完成。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前