Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Come posso risolvere gli errori di risoluzione DNS o di mancata corrispondenza del certificato SSL per il mio nome di dominio personalizzato di Gateway Amazon API?
Non riesco a connettermi al nome di dominio personalizzato per il mio API Gateway e ricevo errori di risoluzione DNS o di mancata corrispondenza del certificato SSL.
Risoluzione
Risolvi gli errori di dominio personalizzato per le API pubbliche
Per connetterti a un nome di dominio personalizzato per le API pubbliche di API Gateway, devi configurare Amazon Route 53 in modo da indirizzare il traffico verso un endpoint API Gateway.
Se non mappi i record DNS per il nome di dominio personalizzato al nome di dominio di API Gateway corretto, la connessione SSL non riesce. Questo perché l'impostazione predefinita è *.execute-api.<region>Viene restituito il certificato..amazonaws.com anziché il certificato SSL/TLS.
Per verificare se hai mappato correttamente i record DNS, esegui il seguente comando:
nslookup custom-domain-name
Nota: sostituisci custom-domain-name con il tuo nome di dominio personalizzato.
L'output restituisce il nome di dominio di API Gateway. Assicurati che il nome di dominio personalizzato corrisponda al nome di dominio di API Gateway. Se utilizzi un record alias Route 53 per mappare il tuo DNS, l'output restituisce l'indirizzo IP. Assicurati che l'indirizzo IP corrisponda all'indirizzo IP del nome di dominio di API Gateway.
Risolvi gli errori di dominio personalizzato per le API private
Per connetterti a un nome di dominio personalizzato per le API private di API Gateway, devi configurare Route 53 in modo da indirizzare il traffico verso il nome DNS di un endpoint del cloud privato virtuale (VPC).
Per verificare se il record DNS mappato è corretto, esegui il comando seguente:
nslookup custom-domain-name
Nota: sostituisci custom-domain-name con il tuo nome di dominio personalizzato.
L'output restituisce l'indirizzo IP privato dell'endpoint VPC execute-api. Assicurati che l'indirizzo IP corrisponda all'indirizzo IP della sottorete dell'endpoint VPC che hai configurato con API Gateway.
Verifica di aver creato un'associazione di accesso al nome di dominio tra il nome di dominio personalizzato e l'endpoint VPC execute-api.
Per verificare se hai creato l'associazione di accesso al nome di dominio, esegui il seguente comando:
curl https://custom-domain-name/resource-path
Nota: sostituisci custom-domain-name con il tuo nome di dominio personalizzato e resource-path con il percorso della tua risorsa.
Se hai creato l'associazione, l'output restituisce la risposta dall'endpoint di integrazione. Se non hai creato l'associazione, la connessione SSL non riesce e viene visualizzato il messaggio di errore "SSL: no alternative certificate subject name matches target host name".
Nota: quando configuri un nome di dominio personalizzato per un'API pubblica regionale o ottimizzata per l'edge in Route 53, devi creare una zona pubblica ospitata. Per le applicazioni pubbliche con risorse che desideri rendere disponibili agli utenti, scegli una zona ospitata pubblica.
Quando crei un dominio personalizzato per un'API privata, devi creare una zona ospitata privata e collegare il VPC client alla zona ospitata.
Route 53 utilizza i record per determinare dove desideri indirizzare il traffico per il dominio. Puoi scegliere di utilizzare un record alias o un record CNAME.
Informazioni correlate
Prepara i certificati in Gestione certificati AWS (ACM)
Come faccio a configurare un nome di dominio personalizzato per la mia API di API Gateway?
Migrazione di un nome di dominio personalizzato a un tipo di endpoint API diverso in API Gateway
- Lingua
- Italiano
