Como posso resolver erros de resolução de DNS ou de incompatibilidade de certificados SSL para o nome de domínio personalizado do API Gateway?

3 minuto de leitura
0

Configurei um nome de domínio personalizado para a API do Amazon API Gateway. Não consigo me conectar ao nome de domínio e recebo erros de resolução de DNS ou de incompatibilidade de certificado SSL. Como posso resolver esse problema?

Breve descrição

Há dois tipos de nomes de domínio personalizados que você pode criar para as APIs do API Gateway: regional ou (somente para APIs REST) otimizado para borda.

Resolução

Antes de criar um nome de domínio personalizado para sua API, você deve fazer o seguinte:

Solicite um certificado SSL/TLS do AWS Certificate Manager (ACM).
-ou-
Importe um certificado SSL/TLS para o ACM.

Para obter mais informações, consulte Preparar certificados no AWS Certificate Manager.

Depois de obter o certificado SSL/TLS, você pode seguir as instruções para configurar um nome de domínio personalizado para a API do API Gateway.

Para se conectar a um nome de domínio personalizado para APIs do API Gateway, você deve configurar o Amazon Route 53 para rotear o tráfego para um endpoint do API Gateway.

Se os registros de DNS do nome de domínio personalizado não estiverem mapeados para o nome de domínio correto do API Gateway, a conexão SSL falhará. Isso ocorre devido ao *.execute-api padrão. O certificado .<região>.amazonaws.com é retornado em vez do certificado SSL/TLS.

Para confirmar se o mapeamento de DNS está correto, execute o seguinte comando no cliente:

$ nslookup <customdomainname>

A saída deve ser o nome de domínio do API Gateway. Certifique-se de que o nome de domínio corresponda ao nome de domínio do API Gateway. Se um registro de alias do Route 53 for usado para mapeamento de DNS, a saída será o endereço IP. Certifique-se de que o endereço IP corresponda ao endereço IP do nome de domínio do API Gateway.

Observações:

  • Ao configurar o Route 53, você deve criar uma zona hospedada pública ou uma zona hospedada privada. Para aplicações voltadas para a Internet com recursos que você deseja disponibilizar aos usuários, escolha uma zona hospedada pública. Para obter mais informações, consulte Trabalhar com zonas hospedadas.
  • O Route 53 usa registros para determinar para onde o tráfego é roteado no seu domínio. Registros de alias fornecem consultas de DNS mais fáceis para os recursos da AWS, enquanto registros CNAME (não alias) podem redirecionar consultas de DNS para fora dos recursos da AWS. Para obter mais informações, consulte Escolher entre registros de alias e não alias.

Informações relacionadas

Migrar um nome de domínio personalizado para um endpoint de API diferente