API Gateway của AWS là một giao diện tuyệt vời cho các chức năng và các dịch vụ AWS khác. Tuy nhiên, điểm cuối mặc định là tên miền phụ của amazonaws.com. Tìm hiểu cách sửa chữa và thiết lập một miền tùy chỉnh.
Yêu cầu chứng chỉ từ ACM và Cổng API liên kết
Bạn sẽ cần quyền sở hữu tên miền bạn muốn sử dụng cho API. Có lẽ bạn sẽ muốn đặt cái này vào một tên miền phụ như thế nào api.example.com. Để thực hiện việc này, bạn sẽ cần thực hiện hai điều: yêu cầu chứng chỉ SSL từ Trình quản lý chứng chỉ AWS (ACM) để bảo mật các yêu cầu được thực hiện đối với API và cập nhật cấu hình DNS của bạn để trỏ đến API Gateway.
Đăng nhập và đi qua Bảng điều khiển ACM (https://portal.aws.amazon.com/billing/signup#/start). Từ đây, hãy chọn Yêu cầu Chứng nhận A, Chứng nhận và chỉ định loại Công cộng là loại.
Tiếp theo, nhập tên miền bạn muốn sử dụng cho chứng chỉ này. Bạn có thể thêm nhiều tên miền ở đây, nhưng một tên miền có thể là đủ, vì các giai đoạn API được phân tách bằng các URL phụ.
Bạn có hai tùy chọn để xác nhận. Việc đầu tiên sẽ yêu cầu bạn cập nhật cấu hình DNS của mình bằng bản ghi CNAME. Thứ hai sẽ gửi email xác minh đến email bạn có liên hệ cho tên miền. Điều này sẽ không hoạt động nếu email của bạn không hiển thị từ who.is, điều này sẽ xảy ra nếu bạn có sự bảo vệ của WhoisGuard.
Cấu hình DNS khá dễ dàng, vì vậy chúng tôi sẽ thực hiện điều đó. Màn hình tiếp theo sẽ hiển thị cho bạn tên và giá trị của bản ghi bạn sẽ cần viết. Nếu bạn đang sử dụng Tuyến 53, công ty đăng ký tên miền và dịch vụ DNS của Amazon, quy trình này là tự động và bạn chỉ cần nhấn vào Tạo Tạo Bản ghi trong Tuyến 53 53 để thực hiện việc này cho bạn.
Có thể mất vài phút để các thay đổi lan truyền nếu bạn đang sử dụng công ty đăng ký bên thứ ba. Sau khi được xác thực, chứng chỉ của bạn sẽ thay đổi trạng thái thành Cấp phát hành, Trực tiếp và sẽ sẵn sàng liên kết với API Gateway.
Chuyển sang bảng điều khiển API Gateway và nhấp vào tên miền tùy chỉnh tên lửa trong thanh bên. Tạo một cái mới, nhập tên miền của bạn và chọn chứng chỉ bạn vừa tạo. Bạn cũng cần đảm bảo rằng bạn đã chọn đúng loại API.
Nhấp vào tạo và một tên miền mới sẽ hiển thị trong danh sách. Nhấp vào Chỉnh sửa Chỉnh sửa để thêm ánh xạ đường dẫn. Điều này sẽ liên kết một tên miền phụ cụ thể (ví dụ api.example.com/v1/🙂 với API và giai đoạn bạn chọn.
Có lẽ sẽ là một ý tưởng tốt để tạo các đường dẫn khác nhau cho các giai đoạn API khác nhau, chẳng hạn như đường dẫn phát triển cho $default giai đoạn và đường dẫn sản xuất cho giai đoạn hướng tới người dùng.
Sau khi tạo xong, hãy sao chép giá trị tên miền mục tiêu của tên miền. Đây là những gì bạn sẽ cần để cập nhật cấu hình DNS (không phải điểm cuối API).
Liên kết DNS của bạn với API Gateway
Ở giai đoạn này, bạn sẽ nhận thấy rằng nếu bạn truy cập URL trong trình duyệt của mình, sẽ không có gì xảy ra. API Gateway được định cấu hình để sử dụng tên miền của bạn một cách an toàn, nhưng nó không nhận được bất kỳ lưu lượng truy cập nào vì DNS không trỏ bất kỳ ai ở bất cứ đâu.
Đối với DNS của bên thứ ba, bạn sẽ phải sử dụng bản ghi CNAME. Điều này ánh xạ một tên miền sang một tên miền khác, nhưng yêu cầu tra cứu DNS thêm. Dán vào tên miền mục tiêu tên miền Giá trị tên miền đối với tên miền tùy chỉnh mà bạn thiết lập trong API Gateway.
api.example.com CNAME api-id.execute-api.region.amazonaws.com/stage
Nếu bạn đang sử dụng Tuyến 53, cấu hình đơn giản hơn. Bạn có thể đạt được hiệu ứng tương tự trong một lần tra cứu bằng cách sử dụng bản ghi A được đặt thành chế độ Chế độ bí danh, một loại bản ghi đặc biệt cho phép bạn ánh xạ bản ghi trực tiếp vào tên tài nguyên AWS. Chỉ cần chọn API từ danh sách thả xuống và nhấp vào tạo.
Các thay đổi sẽ mất một chút để tuyên truyền, nhưng API của bạn bây giờ sẽ có sẵn từ tên miền của bạn. Nếu nó không hoạt động, hãy kiểm tra kỹ để đảm bảo bạn đang kết nối qua HTTPS