我已经设置了一个lambda并为其附加了一个API网关部署。网关控制台中的测试都可以正常工作。我为* .hazeapp.net创建了一个AWS证书。我在API网关中创建了一个自定义域并附加了该证书。在Route 53区域中,我创建了别名记录,并使用了API网关下提供的目标(唯一可用的目标)。我将别名命名为rest.hazeapp.net。我的客户端收到ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。 Curl表示TLS服务器握手失败,这与SSL错误一致。 Curl表示证书CA签出。
难道我做错了什么?
当我的DNS条目直接指向API网关部署而不是支持自定义域名时,我遇到了这个问题。
要查找要指向的域名:
aws apigateway get-domain-name --domain-name "<YOUR DOMAIN>"
响应包含要使用的域名。在我的情况下,我有一个Regional部署,所以结果是:
{
"domainName": "<DOMAIN_NAME>",
"certificateUploadDate": 1553011117,
"regionalDomainName": "<API_GATEWAY_ID>.execute-api.eu-west-1.amazonaws.com",
"regionalHostedZoneId": "...",
"regionalCertificateArn": "arn:aws:acm:eu-west-1:<ACCOUNT>:certificate/<CERT_ID>",
"endpointConfiguration": {
"types": [
"REGIONAL"
]
}
}