如何使用来自 AWS API 网关的自签名证书调用 Web 服务?

【问题标题】:How to call webservice with self signed certificate from AWS API gateway?如何使用来自 AWS API 网关的自签名证书调用 Web 服务?
【发布时间】:2018-04-24 06:52:03
【问题描述】:

我的客户有一个已经开发(并已冻结)的 Web 服务,该服务使用自签名证书进行保护。我已配置 AWS API 网关以摆脱 CORS 问题。当我尝试通过 AWS API 网关调用 Web 服务的任何端点时,我发现 HTTP 500 内部服务器错误。在使用自签名证书保护客户端 Web 服务之前,可以通过 AWS API 网关访问基于 HTTP 的端点。

还有哪些方法可以调用 Web 服务端点?

【问题讨论】:

  • 这是 HTTP 代理集成还是 Lambda 集成,其中 Lambda 函数向 Web 服务发出请求?
  • HTTP 代理集成完成

标签: web-services aws-api-gateway


【解决方案1】:

API 网关将在 http(s) 后端集成的自签名证书上失败。 如果您在 API GW 上使用测试功能,您将在右侧的日志中看到有关 SSL 引擎问题或错误证书的错误。

如果您的后端已经在 AWS 中并且前面有负载均衡器,您可以考虑使用来自 ACM 的免费证书。

或者您可以考虑使用 API 网关可以与之通信的 NLB,使用 NLB 您可以在 VPC 中拥有您的后端 api,并且没有公共访问权限,并且仍然有 API GW 与它们通信。

编辑:由于某种原因,我无法正确链接。这里有一些关于 ACM 和 NLB 的链接。 https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html

【讨论】:

  • 是的,我采用了 VPC_LINK 类型与 NLB 的集成。
猜你喜欢
  • 2020-01-05
  • 2019-06-30
  • 2023-04-07
  • 2020-02-16
  • 2015-10-21
  • 2016-06-10
  • 2016-03-01
  • 1970-01-01
  • 2015-09-19
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode