我已经设置了一个 lambda 并将 API 网关部署附加到它。网关控制台中的测试一切正常。我为 *.hazeapp.net 创建了一个 AWS 证书。我在 API 网关中创建了一个自定义域并附加了该证书。在 Route 53 区域中,我创建了别名记录并使用了在 API 网关下出现的目标(唯一可用的)。我将别名命名为 rest.hazeapp.net。我的客户收到 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误。 curl表示TLS服务器握手失败,与SSL错误一致。 curl表示证书CA签出。
我做错了吗?
【问题讨论】:
标签: ssl aws-lambda aws-api-gateway amazon-route53
当我的 DNS 条目直接指向 API 网关部署而不是支持自定义域名时,我遇到了这个问题。
要找到要指向的域名:
aws apigateway get-domain-name --domain-name "<YOUR DOMAIN>"
响应包含要使用的域名。就我而言,我有一个 Regional 部署,所以结果是:
{
"domainName": "<DOMAIN_NAME>",
"certificateUploadDate": 1553011117,
"regionalDomainName": "<API_GATEWAY_ID>.execute-api.eu-west-1.amazonaws.com",
"regionalHostedZoneId": "...",
"regionalCertificateArn": "arn:aws:acm:eu-west-1:<ACCOUNT>:certificate/<CERT_ID>",
"endpointConfiguration": {
"types": [
"REGIONAL"
]
}
}
【讨论】: