在我当前的 AWS 设置中,我有一个 API 网关 - 带有自定义域 -> VPC 链接 -> NLB -> ALB -> ECS 集群。
我为 API 网关创建了一个自定义域并添加了 ACM 证书,我的 NLB 有一个 TCP 侦听器,ALB 有一个 HTTPs 侦听器,其证书与我为自定义域添加的证书相同。当我从控制台测试从 API 网关创建的方法之一时,出现错误“由于配置错误而执行失败:主机名:“ALB 的 DNS”与对等方提供的证书主题不匹配 (CN=) ”.
证书适用于 .com - 带有 *..com 的附加主题名称。
我添加了一条 CNAME 记录,将我的子域映射到我的 API 网关端点。
当我使用详细输出卷曲 d..com 时,我发现它确实与证书匹配
....
subjectAltName:主机“d..com”与证书的“*..com”匹配 发行人:C=US; O=亚马逊; CN=亚马逊 RSA.,.... SSL 证书验证正常。 ....
....
但是我仍然收到内部服务器错误
知道我做错了什么吗?
对于 Rest API,在“集成请求”配置中,假设您使用的是 VPC 链接,请执行以下操作:打开“VPC 代理集成”,选择“HTTP 方法”,选择“VPC 链接”并输入“端点 URL” " 使用具有证书的域(您还需要在 Route 53 中配置它),文档要求输入 NLB DNS,但这在您的情况下不起作用 (NLB->ALB),也将其添加在末尾地址的“/{proxy}”