我正在使用AWS API Gateway with a custom domain。当我尝试访问 https://www.mydomain.com 时,它运行良好,但是当我尝试访问 http://www.mydomain.com 时,它无法连接.
有没有办法用 API 网关中的自定义域重定向 http -> https?如果没有,有没有办法让 http:// 链接像 https:// 链接一样工作?
【问题讨论】:
标签: amazon-web-services aws-sdk aws-api-gateway amazon-route53
API Gateway 不直接支持没有 TLS 的 http,大概是作为一种安全功能,以及出于一些实际考虑。
一般来说,对于 API 来说没有特别好的方法可以做到这一点,因为将 POST 请求从 HTTP 重定向到 HTTPS 实际上有点没有意义——在重定向时数据已经不安全地发送了生成,除非客户端在发送正文之前要求服务器检查请求标头,Expect: 100-continue。
您可以创建 CloudFront 分配,并将其配置为将 GET 和 HEAD 请求从 HTTP 重定向到 HTTPS...但是如果您向此类分配发送 POST 请求,CloudFront 不会重定向 - - 它只是抛出一个错误,因为(如前所述)这样的重定向弊大于利。
但是...如果 GET 是您的应用程序,那么它非常简单:首先,使用区域(非边缘优化)API 端点和系统分配的主机名部署您的 API,不是自定义域。
然后,创建一个使用此区域 API 端点作为其源服务器的 CloudFront 分配,并配置 CloudFront 分配的行为以将 HTTP 重定向到 HTTPS。将您的自定义域名与 CloudFront 分配相关联,而不是直接与 API Gateway 相关联。
【讨论】: