好吧,我有一个AWS::ApiGateway::RestApi
始终生成如下url的资源:https://{GATEWAYID}.execute-api.{REGION}.amazonaws.com/{STAGE}
所以,我创建了我CNAME in Route 53
,具有以下特点:
CnameRoute53Api:
Type: AWS::Route53::RecordSet
Properties:
HostedZoneId: !Ref MyHostedZone
Name: api.privatedomain
Type: CNAME
TTL: 300
ResourceRecords:
- !Sub ${GatewayId}.execute-api.${AWS::Region}.amazonaws.com
DependsOn: MyHostedZone
如您所见,我正在我的private hostedzone
指向我的网关。现在,我正在尝试在这个帐户的EC2中创建卷曲:
curl -v https://api.privatedomain
我得到了以下错误:
url: (51) SSL: no alternative certificate subject name matches target host name 'api.privatedomain'
我知道SSL证书不会接受"api.privatedomain“的申请。有什么办法可以修复它吗?我不想购买一个自定义域来暴露我的api到互联网,这个api将只能在这个帐户内访问。
发布于 2021-02-26 08:11:58
正如您已经观察到的,由于SSL问题,您不能这样做。如果您不想使用AWS提供的API默认域名,则必须购买您自己的公共领域为此,您可以使用ACM获得免费的公共SSL证书。
但是不管怎么说,如果你不想拥有公共API,为什么不创建私有 API..。目前,您的私有专区将通过互联网解析为公共API。因此,使用私有区来做这件事是相当适得其反的。
与公共API不同,使用私有API可以确保您的实例和API之间的整个流量不会通过internet发生。
https://stackoverflow.com/questions/66376914
复制相似问题