403 在api网关自定义域名后面调用api时被禁止

问题描述 投票:0回答:1

我有一个设置,其中 AWS lambda 中的 API 通过 API 网关公开。 API 网关有一个自定义域名 (TLS),Route 53 有一个别名记录,允许我通过我的 url 调用 API,例如。 https://myapi.example.com.

现在我想为同一个 API 公开一个不同名称的 url——比如 https://service.example.com。我正在尝试将别名记录映射到 my.api.example.com。当我尝试访问 service.example.com 时,它给了我 403- Forbidden 错误。它适用于https://myapi.example.com

如果使用 curl,我可以通过在请求中包含主机标头来访问 API,并且它已成功处理,但这对我来说不是一个选项。谁能向我解释问题出在哪里,我有什么办法可以实现这个目标吗?

谢谢

amazon-web-services aws-lambda aws-api-gateway tls1.2 amazon-route53
1个回答
0
投票

客户端https请求在阿里网关上终止。需要为您要添加的每个域配置网关。

每个域还需要在 api 网关中创建和配置的证书。使用通配符证书可以使这部分更容易。

要使用自定义域:

  1. 向 api 网关添加自定义域
  2. 为网关上的域生成并关联密钥
  3. 使用新域添加 dns 记录

查看 自定义域api 域映射 的亚马逊 API 文档。您可以多次重复“添加自定义域”步骤。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.