Ho configurato un nome di un dominio personalizzato per un'API Gateway Amazon API. Non riesco a connettermi al nome di dominio e ricevo errori di risoluzione DNS o di mancata corrispondenza dei certificati SSL. Come posso risolvere il problema?
Breve descrizione
È possibile creare due tipi di nomi di dominio personalizzati per le API di API Gateway: regionali o (solo per le REST API) ottimizzati per l'edge.
Risoluzione
Prima di creare un nome di dominio personalizzato per l' API, è necessario effettuare una delle seguenti operazioni:
Richiedere un certificato SSL/TLS da Gestione certificati AWS (ACM).
-oppure-
Importare un certificato SSL/TLS in ACM.
Per ulteriori informazioni, consulta Preparare i certificati in AWS Certificate Manager.
Dopo aver ottenuto il certificato SSL/TLS, puoi seguire le istruzioni per configurare un nome di dominio personalizzato per l’API di API Gateway.
Per connetterti a un nome di dominio personalizzato per le API di API Gateway, occorre configurare Amazon Route 53 per indirizzare il traffico verso un endpoint API Gateway.
Se i record DNS per il nome di dominio personalizzato non sono mappati al nome di dominio API Gateway corretto, la connessione SSL non va a buon fine. Questo perché il certificato predefinito *.execute-api.<region>.amazonaws.com viene restituito al posto del certificato SSL/TLS.
Per confermare che la mappatura DNS sia corretta, esegui il seguente comando dal client:
$ nslookup <customdomainname>
L'output deve essere il nome di dominio di API Gateway. Assicurati che il nome di dominio corrisponda al nome di dominio di API Gateway. Se per la mappatura DNS viene utilizzato un record alias Route 53, l'output è l'indirizzo IP. Assicurati che l'indirizzo IP corrisponda all'indirizzo IP del nome di dominio di API Gateway.
Nota.
- Quando si configura Route 53, è necessario creare una zona ospitata pubblica o una zona ospitata privata. Per le applicazioni con connessione internet e con risorse che desideri rendere disponibili agli utenti, scegli una zona ospitata pubblica. Per ulteriori informazioni, consulta la pagina Utilizzo delle zone ospitate.
- Route 53 utilizza registri per determinare dove viene indirizzato il traffico per il dominio. I registri alias forniscono alle risorse AWS query DNS più semplici, mentre i registri CNAME (non alias) possono reindirizzare le query DNS al di fuori delle risorse AWS. Per ulteriori informazioni, consulta la pagina Scelta tra registri alias e non alias.
Informazioni correlate
Migrazione di un nome di dominio personalizzato a un endpoint API diverso