我没有看到更新AWS APIGateway自定义域上的证书的方法。如果我使用新证书创建新的自定义域,则无法使用现有的* .cloudfront.net域。我必须更新DNS以指向新域。
有没有办法更改AWS APIGateway自定义域的证书?
由于
-GS
答案 0 :(得分:1)
我们很高兴地宣布,我们刚刚发布了自定义域名的证书轮换支持。您可以使用此新功能更新SSL证书,而不会导致生产API停机。
有关详细信息,请查看我们的documentation。
答案 1 :(得分:0)
不幸的是,目前无法在API网关中更新自定义域上的证书。该团队正在努力提供此功能,但无法对特定的发布日期发表评论。
一个选项,虽然远非理想,但将删除并使用更新的证书重新创建域名。如果你走这条路,你会导致1-2小时的停机时间。
如果您有大量的生产流量,需要在不久的将来轮换证书,并且绝对无法承担我建议联系AWS支持的停机时间,因为他们可能能够为您手动应用证书轮换,以个案为基础。
一旦证书轮换功能发布,团队将更新此帖子。