我已经设置了一个lambda并为其附加了API网关部署。网关控制台中的测试一切正常。我为* .hazeapp.net创建了AWS证书。我在API网关中创建了一个自定义域,并附加了该证书。在Route 53区域中,我创建了别名记录,并使用了API网关(唯一可用的)下出现的目标。我将别名命名为rest.hazeapp.net。我的客户端收到ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误。 Curl表示TLS服务器握手失败,这与SSL错误一致。 Curl表示证书CA已签出。
我做错什么了吗?
答案 0 :(得分:0)
当我的DNS条目直接指向API网关部署而不是支持自定义域名时,我遇到了这个问题。
要查找指向的域名:
aws apigateway get-domain-name --domain-name "<YOUR DOMAIN>"
响应中包含要使用的域名。在我的情况下,我进行了Regional部署,因此结果是:
{
"domainName": "<DOMAIN_NAME>",
"certificateUploadDate": 1553011117,
"regionalDomainName": "<API_GATEWAY_ID>.execute-api.eu-west-1.amazonaws.com",
"regionalHostedZoneId": "...",
"regionalCertificateArn": "arn:aws:acm:eu-west-1:<ACCOUNT>:certificate/<CERT_ID>",
"endpointConfiguration": {
"types": [
"REGIONAL"
]
}
}