我的客户端已经开发(并冻结)了一个Web服务,该服务使用自签名证书进行保护。我已配置AWS API网关以摆脱CORS问题。当我尝试通过AWS API网关调用Web服务的任何端点时,我发现HTTP 500 Internal Server错误。在使用自签名证书对客户端Web服务进行保护之前,可以通过AWS API网关访问基于HTTP的端点。
仍有哪些方法可以调用Web服务端点?
答案 0 :(得分:0)
API网关将在http(s)后端集成的自签名证书上失败。 如果您在API GW上使用测试功能,则会在右侧提供的有关SSL引擎问题或错误证书的日志中看到错误。
如果您的后端已经在AWS中并且在负载均衡器的前端,您可以考虑使用ACM中的免费证书。
或者你可以考虑使用API网关可以与之交谈的NLB,使用NLB你可以在VPC中拥有你的后端apis,并且没有公共访问权限,并且仍然有API GW谈话他们。
编辑:出于某种原因,我无法正确链接。以下是ACM和NLB的一些链接。 https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html