Ich habe einen benutzerdefinierten Domänennamen für meine API in Amazon API Gateway festgelegt. Ich kann keine Verbindung zum Domänennamen herstellen und erhalte Fehler bei DNS-Auflösung oder SSL-Zertifikatskonfliktfehler. Wie kann ich dies beheben?
Kurzbeschreibung
Es gibt zwei Arten von benutzerdefinierten Domänennamen, die Sie für API Gateway-APIs erstellen können: Regional oder (nur für REST-APIs) Edge-optimiert.
Auflösung
Bevor Sie einen benutzerdefinierten Domainnamen für Ihre API erstellen, müssen Sie einen der folgenden Schritte ausführen:
Sie verwendet ein SSL/TLS-Zertifikat von AWS Certificate Manager (ACM)
-oder-
Importieren Sie ein SSL/TLS-Zertifikat in ACM.
Weitere Informationen finden Sie unter Bereitstellen von Zertifikaten in AWS Certificate Manager.
Nachdem Sie Ihr SSL/TLS-Zertifikat erhalten haben, können Sie den Anweisungen folgen, um einen benutzerdefinierten Domänennamen für Ihre API-Gateway-API einzurichten.
Um eine Verbindung zu einem benutzerdefinierten Domainnamen für API-Gateway-APIs herzustellen, müssen Sie Amazon Route 53 so konfigurieren, dass der Datenverkehr an einen API-Gateway-Endpunkt weitergeleitet wird.
Wenn die DNS-Einträge für den benutzerdefinierten Domänennamen nicht dem richtigen API-Gateway-Domänennamen zugeordnet sind, schlägt die SSL-Verbindung fehl. Dies liegt daran, dass die Standardeinstellung des Zertifikats *.execute-api.<region>.amazonaws.com anstelle des SSL/TLS-Zertifikats zurückgegeben wird.
Führen Sie den folgenden Befehl vom Client aus, um zu bestätigen, dass die DNS-Zuordnung korrekt ist:
$ nslookup <customdomainname>
Die Ausgabe sollte der API-Gateway-Domänenname sein. Stellen Sie sicher, dass der Domänenname mit dem API-Gateway-Domänennamen übereinstimmt. Wenn ein Route-53-Aliaseintrag für die DNS-Zuordnung verwendet wird, ist die Ausgabe die IP-Adresse. Stellen Sie sicher, dass die IP-Adresse mit der IP-Adresse des API-Gateway-Domänennamens übereinstimmt.
Hinweis:
- Wenn Sie Route 53 konfigurieren, müssen Sie entweder eine öffentliche Hosting-Zone oder eine private Hosting-Zone erstellen. Wählen Sie für mit dem Internet verbundene Anwendungen mit Ressourcen, die Sie Benutzern zur Verfügung stellen möchten, eine öffentlich gehostete Zone aus. Weitere Informationen finden Sie unter Arbeiten mit Benutzern.
- Route 53 verwendet Datensätze, um zu bestimmen, wohin der Datenverkehr für Ihre Domain geleitet wird. Alias-Datensätze bieten einfachere DNS-Abfragen an AWS-Ressourcen, während CNAME-Datensätze (Nicht-Alias) DNS-Abfragen außerhalb von AWS-Ressourcen umleiten können. Weitere Informationen finden Sie unter Auswählen zwischen Alias- und Nicht-Alias-Datensätzen.
Relevante Informationen
Migrieren eines benutzerdefinierten Domänennamens auf einen anderen API-Endpunkt