【发布时间】:2018-10-14 21:12:23
【问题描述】:
我使用区域模式在 eu-west-1 中部署了一个 AWS 网关,直接使用生成的主机名即可正常工作。
为了启用自定义域名,我已按照控制台自定义域名门户中的说明在 us-east 中创建了一个证书:
要将您自己的域名用于 API 和阶段,请创建一个由 ACM 证书支持的自定义域名。添加基本路径映射以将 URL 映射到 API 和阶段。您可以将路径留空以使用根目录(不允许其他映射),您可以将 Stage 留空以在 URL 中指定它(例如 www.example.com/my-base-path/MyStage)。要将 ACM 证书与 API Gateway 一起使用,您必须在美国东部(弗吉尼亚北部)区域申请或导入证书。
然后,我使用自定义域名门户中提供的端点创建了自定义域名和 CNAME 记录。
当我尝试使用我的主机名进行连接时,我的浏览器会正确解析 CNAME,但我收到 Invalid certificate chain 错误。返回的证书实际上是*.execute-api.eu-west-1.amazonaws.com。
当我使用基于边缘的部署时,这很好用。
【问题讨论】:
标签: amazon-web-services ssl aws-api-gateway