Amazon-Api-Gateway

將Google域子域指向 aws api-gateway API

  • June 8, 2018

我在 aws api 網關中有一個Google託管域和一個基於 lambda 的 api。我想創建一個指向 api 網關的子域。

我使用 aws 證書管理器創建了 ACM 證書。這包括創建 CNAME 憑據,這些憑據已導入我的Google域。AWS 執行了握手並驗證了憑證。

然後我在 aws api 網關中創建了一個自定義域。我將其命名為與 acm 證書的域 api.coopstools.com 相同,並將其附加到 acm 證書。然後,我將基本路徑映射添加到我在 lambda 中創建的 API。

(作為旁注,我可以使用我在暫存 API 時提供的預設 URL 來點擊和使用 API,所以我知道它已經啟動並正在執行)

我在 24 小時前完成了這一切(知道有時需要一段時間)。

我嘗試點擊端點無濟於事,只收到“無法解析主機:…”消息。

探勘結果顯示核心域有權限,但沒有子域出現。

我在這裡缺少一塊嗎?或者,是否需要任何具體的資訊來幫助我?

謝謝你的幫助,

PS 我很抱歉沒有提供更具體的細節,因為我還沒有弄清楚一些安全設置,並且不想過度暴露任何東西。

編輯:感謝@Joseph,這個問題得到了解決。我所要做的就是從 api 網關中的自定義域中獲取目標域名,並使用它在 Google Domains 的自定義資源記錄中創建一個新的 CNAME 條目(我放置原始 CNAME 以創建 ACM證書)。更新所有內容大約需要一分半鐘。

聽起來您需要另一個指向預設 API 網關域的 CNAME 記錄。因此,例如,如果您的自定義域是my.domain.com,您需要將 CNAME 添加到my.domain.com該點abcdefg.execute-api.us-east-1.amazonaws.com或您的 API 網關域目前是什麼。

這與您已添加的 CNAME 不同,因為該 CNAME 只是為了驗證您對相關域的所有權。使用 ACM,驗證 CNAME 位於您正在驗證的域的子域上,因此如果您正在驗證,my.domain.com則 CNAME 繼續,例如_abcdef123456.my.domain.com. 顯然,這對試圖查找my.domain.com.

引用自:https://serverfault.com/questions/915681