Amazon API Gateway 사용자 지정 도메인 이름에 대한 DNS 확인 또는 SSL 인증서 불일치 오류를 해결하려면 어떻게 해야 합니까?
API Gateway의 사용자 지정 도메인 이름에 연결할 수 없고 DNS 확인 또는 SSL 인증서 불일치 오류가 발생합니다.
해결 방법
퍼블릭 API 사용자 지정 도메인 오류 해결
퍼블릿 API Gateway API의 사용자 지정 도메인 이름에 연결하려면 트래픽을 API Gateway 엔드포인트로 라우팅하도록 Amazon Route 53을 구성해야 합니다.
사용자 지정 도메인 이름의 DNS 레코드를 올바른 API Gateway 도메인 이름에 매핑하지 않으면 SSL 연결이 실패합니다. 기본값인 *.execute-api.<region>.amazonaws.com 인증서가 SSL/TLS 인증서 대신 반환되기 때문입니다.
DNS 레코드를 올바르게 매핑했는지 확인하려면 다음 명령을 실행하십시오.
nslookup custom-domain-name
참고: custom-domain-name을 사용자 지정 도메인 이름으로 바꾸십시오.
출력은 API Gateway 도메인 이름을 반환합니다. 사용자 지정 도메인 이름이 API Gateway 도메인 이름과 일치하는지 확인하십시오. Route 53 별칭 레코드를 사용하여 DNS를 매핑하는 경우 출력은 IP 주소를 반환합니다. IP 주소가 API Gateway 도메인 이름 IP 주소와 일치하는지 확인하십시오.
프라이빗 API 사용자 지정 도메인 오류 해결
프라이빗 API Gateway API의 사용자 지정 도메인 이름에 연결하려면 트래픽을 가상 프라이빗 클라우드(VPC) 엔드포인트 DNS 이름으로 라우팅하도록 Route 53을 구성해야 합니다.
DNS 레코드를 올바르게 매핑했는지 확인하려면 다음 명령을 실행하십시오.
nslookup custom-domain-name
참고: custom-domain-name을 사용자 지정 도메인 이름으로 바꾸십시오.
출력은 execute-api VPC 엔드포인트의 프라이빗 IP 주소를 반환합니다. IP 주소가 API Gateway로 구성한 VPC 엔드포인트 서브넷의 IP 주소와 일치하는지 확인하십시오.
사용자 지정 도메인 이름과 execute-api VPC 엔드포인트 간에 도메인 이름 액세스 연결을 생성했는지 확인합니다.
도메인 이름 액세스 연결을 생성했는지 확인하려면 다음 명령을 실행하십시오.
curl https://custom-domain-name/resource-path
참고: custom-domain-name을 사용자 지정 도메인 이름으로 바꾸고 resource-path를 리소스 경로로 바꾸십시오.
연결을 생성한 경우 출력은 통합 엔드포인트의 응답을 반환합니다. 연결을 생성하지 않은 경우에는 SSL 연결이 실패하고 "SSL: no alternative certificate subject name matches target host name" 오류 메시지가 표시됩니다.
참고: Route 53에서 리전별 또는 엣지 최적화 퍼블릭 API의 사용자 지정 도메인 이름을 구성할 때는 퍼블릭 호스팅 영역을 생성해야 합니다. 사용자가 사용할 수 있도록 하려는 리소스가 있는 퍼블릭 애플리케이션의 경우 퍼블릭 호스트 영역을 선택하십시오.
프라이빗 API의 사용자 지정 도메인을 생성할 때는 프라이빗 호스팅 영역을 생성하고 클라이언트 VPC를 해당 호스팅 영역에 연결해야 합니다.
Route 53은 레코드를 사용하여 도메인에 대해 트래픽을 라우팅할 위치를 결정합니다. 별칭 레코드 또는 CNAME 레코드를 사용하도록 선택할 수 있습니다.
관련 정보
AWS Certificate Manager에서 인증서 준비하기
관련 콘텐츠
- 질문됨 일 년 전
