Comment puis-je résoudre les erreurs de résolution DNS ou d'incompatibilité de certificat SSL pour mon nom de domaine personnalisé API Gateway ?

Dernière mise à jour : 21/10/2022

J'ai configuré un nom de domaine personnalisé pour mon API d'Amazon API Gateway. Je ne parviens pas à me connecter au nom de domaine et je reçois des erreurs de résolution DNS ou d'incompatibilité de certificat SSL. Comment puis-je résoudre ce problème ?

Brève description

Il existe deux types de noms de domaine personnalisés que vous pouvez créer pour les API Gateway API : Régionaux ou (pour les API REST uniquement) optimisés pour les périphéries.

Solution

Avant de créer un nom de domaine personnalisé pour votre API, vous devez effectuer l'une des opérations suivantes :

Demander un certificat SSL/TLS à l’AWS Certificate Manager (ACM).
-ou-
Importer un certificat SSL/TLS dans ACM.

Pour plus d'informations, consultez la section Préparation de certificats dans AWS Certificate Manager.

Une fois que vous avez obtenu votre certificat SSL/TLS, vous pouvez suivre les instructions pour configurer un nom de domaine personnalisé pour mon API d’API Gateway.

Pour vous connecter à un nom de domaine personnalisé pour les API Gateway, vous devez configurer Amazon Route 53 pour acheminer le trafic vers un point de terminaison API Gateway.

Si les enregistrements DNS du nom de domaine personnalisé ne sont pas mappés vers le nom de domaine API Gateway correct, la connexion SSL échoue. Cela est dû au fait que le certificat *.execute-api par défaut. <region>.amazonaws.com est renvoyé à la place du certificat SSL/TLS.

Pour vérifier que le mappage DNS est correct, exécutez la commande suivante depuis le client :

$ nslookup <customdomainname>

La sortie doit être le nom de domaine API Gateway. Assurez-vous que le nom de domaine correspond au nom de domaine API Gateway. Si un enregistrement d'alias Route 53 est utilisé pour le mappage DNS, la sortie est l'adresse IP. Assurez-vous que l'adresse IP correspond à l'adresse IP du nom de domaine API Gateway.

Remarque :

  • Lors de la configuration de Route 53, vous devez créer soit une zone hébergée publique, soit une zone hébergée privée. Pour les applications connectées à Internet avec des ressources que vous souhaitez mettre à la disposition des utilisateurs, choisissez une zone hébergée publique. Pour plus d'informations, consultez Travailler avec des zones hébergées.
  • Route 53 utilise des enregistrements pour déterminer où le trafic est acheminé vers votre domaine. Les enregistrements d'alias facilitent les requêtes DNS vers les ressources AWS, tandis que les enregistrements CNAME (sans alias) peuvent rediriger les requêtes DNS en dehors des ressources AWS. Pour plus d'informations, consultez Choisir entre les enregistrements avec ou sans alias.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?