Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Como faço para resolver erros de incompatibilidade de certificados SSL ou resolução de DNS para meu nome de domínio personalizado do Amazon API Gateway?
Não consigo me conectar ao nome de domínio personalizado do meu API Gateway e recebo erros de incompatibilidade de certificados SSL ou resolução de DNS.
Resolução
Resolver erros de domínio personalizado de API pública
Para se conectar a um nome de domínio personalizado para as APIs públicas do API Gateway, você deve configurar o Amazon Route 53 para rotear o tráfego para um endpoint de API Gateway.
Se você não mapear os registros DNS do nome de domínio personalizado para o nome de domínio correto do API Gateway, a conexão SSL falhará. Isso ocorre porque o certificado padrão *.execute-api.<region>.amazonaws.com é retornado em vez do certificado SSL/TLS.
Para verificar se você mapeou corretamente os registros DNS, execute o seguinte comando:
nslookup custom-domain-name
Observação: Substitua custom-domain-name pelo seu nome de domínio personalizado.
A saída retorna o nome de domínio do API Gateway. Certifique-se de que o nome de domínio personalizado corresponda ao nome de domínio do API Gateway. Se você usar um registro de alias do Route 53 para mapear seu DNS, a saída retornará o endereço IP. Certifique-se de que o endereço IP corresponda ao endereço IP do nome de domínio do API Gateway.
Resolver erros de domínio personalizado de API privada
Para se conectar a um nome de domínio personalizado para APIs privadas do API Gateway, você deve configurar o Route 53 para rotear o tráfego para um nome DNS de endpoint de nuvem privada virtual (VPC).
Para verificar se você está mapeando corretamente o registro DNS, execute o seguinte comando:
nslookup custom-domain-name
Observação: Substitua custom-domain-name pelo seu nome de domínio personalizado.
A saída retorna o endereço IP privado do endpoint da VPC execute-api. Certifique-se de que o endereço IP corresponda ao endereço IP da sub-rede do endpoint da VPC que você configurou com seu API Gateway.
Verifique se você criou uma associação de acesso ao nome de domínio entre seu nome de domínio personalizado e seu endpoint da VPC execute-api.
Para verificar se você criou a associação de acesso ao nome de domínio, execute o seguinte comando:
curl https://custom-domain-name/resource-path
Observação: Substitua custom-domain-name por seu nome de domínio personalizado e resource-path por seu caminho de recurso.
Se você criou a associação, a saída retornará a resposta do seu endpoint de integração. Se você não criou a associação, a conexão SSL falhará com a mensagem de erro “SSL: no alternative certificate subject name matches target host name”.
Observação: Ao configurar um nome de domínio personalizado para uma API pública Regional ou otimizada para borda no Route 53, você deve criar uma zona hospedada pública. Para aplicações voltadas para a internet com recursos que você deseja disponibilizar aos usuários, escolha uma zona hospedada pública.
Ao criar um domínio personalizado para uma API privada, você deve criar uma zona hospedada privada e anexar sua VPC cliente à zona hospedada.
O Route 53 usa registros para determinar para onde você deseja rotear o tráfego para seu domínio. É possível optar por usar um registro de alias ou um registro CNAME.
Informações relacionadas
Preparar certificados no AWS Certificate Manager
Como posso configurar um nome de domínio personalizado para minha API do API Gateway?
Migrar um nome de domínio personalizado para um tipo de endpoint de API diferente no API Gateway
- Idioma
- Português
Conteúdo relevante
- feita há um ano
- feita há um ano
- feita há um ano
- feita há um ano
- feita há 10 meses
