Amazon API Gateway API에 대해 사용자 지정 도메인 이름을 구성했습니다. 도메인 이름에 연결할 수 없고, DNS 확인 또는 SSL 인증서 불일치 오류가 발생합니다. 이 문제를 해결하려면 어떻게 해야 합니까?
간략한 설명
API Gateway API에 대해 생성할 수 있는 사용자 지정 도메인 이름에는 리전 또는 (REST API의 경우) 엣지 최적화의 두 가지 유형이 있습니다.
해결 방법
API에 대한 사용자 지정 도메인 이름을 만들기 전에 다음 중 하나를 수행해야 합니다.
AWS Certificate Manager(ACM)의 SSL/TLS 인증서 요청
-또는-
SSL/TLS 인증서를 ACM으로 가져오기
자세한 내용은 AWS Certificate Manager에서 인증서 준비하기를 참조하십시오.
SSL/TLS 인증서를 받은 후 지침에 따라 내 API Gateway API에 사용자 지정 도메인 이름을 설정합니다.
API Gateway API의 사용자 지정 도메인 이름에 연결하려면 트래픽을 API Gateway 엔드포인트로 라우팅하도록 Amazon Route 53을 구성해야 합니다.
사용자 지정 도메인 이름의 DNS 레코드가 올바른 API Gateway 도메인 이름에 매핑되지 않으면 SSL 연결이 실패합니다. 이는 기본 *.execute-api.<region>.amazonaws.com 인증서가 SSL/TLS 인증서 대신 반환됩니다.
DNS 매핑이 올바른지 확인하려면 클라이언트에서 다음 명령을 실행합니다.
$ nslookup <customdomainname>
출력은 API Gateway 도메인 이름이어야 합니다. 도메인 이름이 API Gateway 도메인 이름과 일치하는지 확인하세요. Route 53 별칭 레코드가 DNS 매핑에 사용되는 경우 출력은 IP 주소입니다. IP 주소가 API Gateway 도메인 이름 IP 주소와 일치하는지 확인하세요.
참고:
- Route 53를 구성할 때는 퍼블릭 호스팅 영역 또는 프라이빗 호스팅 영역을 생성해야 합니다. 사용자에게 제공하려는 리소스가 있는 인터넷 연결 애플리케이션의 경우 퍼블릭 호스팅 영역을 선택합니다. 자세한 내용은 호스팅 영역 작업을 참조하세요.
- Route 53는 레코드를 사용하여 도메인에 대해 트래픽이 라우팅되는 위치를 결정합니다. 별칭 레코드는 AWS 리소스에 대한 DNS 쿼리를 더 쉽게 제공하는 반면, CNAME(비 별칭) 레코드는 DNS 쿼리를 AWS 리소스 외부로 리디렉션할 수 있습니다. 자세한 내용은 별칭 및 비 별칭 레코드 선택을 참조하세요.
관련 정보
사용자 지정 도메인 이름을 다른 API 엔드포인트로 마이그레이션