¿Cómo se pueden resolver los errores de resolución de DNS o de falta de coincidencia de certificados SSL para el nombre de dominio personalizado de API Gateway?

Actualización más reciente: 21 de octubre de 2022

Configuré un nombre de dominio personalizado para la API de Amazon API Gateway. No puedo establecer una conexión con el nombre de dominio y se producen errores de resolución de DNS o de falta de coincidencia del certificado SSL. ¿Cómo se puede solucionar esto?

Descripción corta

Hay dos tipos de nombres de dominio personalizados que puede crear para las API de API Gateway: Regionales o (solo para las API de REST)optimizados para la periferia.

Resolución

Antes de crear un nombre de dominio personalizado para su API, debe realizar una de las siguientes acciones:

Solicitar un certificado SSL/TLS de AWS Certificate Manager (ACM)
De forma alternativa, haga lo siguiente:
Importar un certificado SSL/TLS a ACM.

Para obtener más información, consulte Getting certificates ready in AWS Certificate Manager (Preparar certificados en AWS Certificate Manager).

Una vez que tenga el certificado SSL/TLS, podrá seguir las instrucciones para configurar un nombre de dominio personalizado para la API de API Gateway.

Para establecer una conexión con un nombre de dominio personalizado para las API de API Gateway, debe configurar Amazon Route 53 para dirigir el tráfico a un punto de conexión de API Gateway.

Si los registros de DNS del nombre de dominio personalizado no están asignados al nombre de dominio correcto de API Gateway, se producirá un error en la conexión SSL. Esto se debe a que se devuelve el certificado predeterminado *.execute-api.<region>.amazonaws.com en lugar del certificado SSL/TLS.

Para confirmar que la asignación del DNS es correcta, ejecute el siguiente comando desde el cliente:

$ nslookup <customdomainname>

La salida debe ser el nombre de dominio de API Gateway. Asegúrese de que el nombre de dominio coincide con el nombre de dominio de API Gateway. Si se utiliza un registro de alias de Route 53 para la asignación de DNS, la salida es la dirección IP. Asegúrese de que la dirección IP coincide con la dirección IP del nombre de dominio de API Gateway.

Nota:

  • Al configurar Route 53, debe crear una zona alojada pública o una zona alojada privada. Para las aplicaciones orientadas a Internet con recursos que desee poner a disposición de los usuarios, elija una zona alojada pública. Para más información, consulte Working with hosted zones (Trabajo con zonas alojadas).
  • Route 53 usa registros para determinar a dónde se dirige el tráfico de su dominio. Los registros de alias facilitan las consultas de DNS a los recursos de AWS, mientras que los registros CNAME (sin alias) pueden redirigir las consultas de DNS fuera de los recursos de AWS. Para más información, consulte Choosing between alias and non-alias records (Elegir entre registros con alias y sin alias).

Migrating a custom domain name to a different API endpoint (Migración de un nombre de dominio personalizado a un punto de conexión de API diferente)

¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?