Come si risolvono gli errori di risoluzione DNS o di mancata corrispondenza dei certificati SSL per il nome di dominio personalizzato di Gateway API?

3 minuti di lettura

Ho configurato un nome di un dominio personalizzato per un'API Gateway Amazon API. Non riesco a connettermi al nome di dominio e ricevo errori di risoluzione DNS o di mancata corrispondenza dei certificati SSL. Come posso risolvere il problema?

Breve descrizione

È possibile creare due tipi di nomi di dominio personalizzati per le API di API Gateway: regionali o (solo per le REST API) ottimizzati per l'edge.

Risoluzione

Prima di creare un nome di dominio personalizzato per l' API, è necessario effettuare una delle seguenti operazioni:

Richiedere un certificato SSL/TLS da Gestione certificati AWS (ACM).
-oppure-
Importare un certificato SSL/TLS in ACM.

Per ulteriori informazioni, consulta Preparare i certificati in AWS Certificate Manager.

Dopo aver ottenuto il certificato SSL/TLS, puoi seguire le istruzioni per configurare un nome di dominio personalizzato per l’API di API Gateway.

Per connetterti a un nome di dominio personalizzato per le API di API Gateway, occorre configurare Amazon Route 53 per indirizzare il traffico verso un endpoint API Gateway.

Se i record DNS per il nome di dominio personalizzato non sono mappati al nome di dominio API Gateway corretto, la connessione SSL non va a buon fine. Questo perché il certificato predefinito *.execute-api.<region>.amazonaws.com viene restituito al posto del certificato SSL/TLS.

Per confermare che la mappatura DNS sia corretta, esegui il seguente comando dal client:

$ nslookup <customdomainname>

L'output deve essere il nome di dominio di API Gateway. Assicurati che il nome di dominio corrisponda al nome di dominio di API Gateway. Se per la mappatura DNS viene utilizzato un record alias Route 53, l'output è l'indirizzo IP. Assicurati che l'indirizzo IP corrisponda all'indirizzo IP del nome di dominio di API Gateway.

Nota.

Quando si configura Route 53, è necessario creare una zona ospitata pubblica o una zona ospitata privata. Per le applicazioni con connessione internet e con risorse che desideri rendere disponibili agli utenti, scegli una zona ospitata pubblica. Per ulteriori informazioni, consulta la pagina Utilizzo delle zone ospitate.
Route 53 utilizza registri per determinare dove viene indirizzato il traffico per il dominio. I registri alias forniscono alle risorse AWS query DNS più semplici, mentre i registri CNAME (non alias) possono reindirizzare le query DNS al di fuori delle risorse AWS. Per ulteriori informazioni, consulta la pagina Scelta tra registri alias e non alias.

Informazioni correlate

Migrazione di un nome di dominio personalizzato a un endpoint API diverso

Argomenti

Serverless Front-end web e dispositivi mobili Networking e distribuzione di contenuti

Tag

Amazon API Gateway

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso risolvere gli errori di certificato scaduto o "certificato non valido" quando richiamo un'API di Gateway Amazon API utilizzando un nome di dominio personalizzato?
AWS UFFICIALEAggiornata 2 anni fa
Perché è stato restituito il certificato errato, quando ho richiamato il mio nome di dominio personalizzato di Gateway Amazon API?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere gli errori durante l'eliminazione dei nomi di dominio personalizzati con API Gateway?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a configurare un nome di dominio personalizzato per la mia API Gateway API?
AWS UFFICIALEAggiornata 2 anni fa