假设我有 5 个不同的 API,它们都将部署到 AWS API Gateway。
我在 Route 53 上有一个根域,我们称之为
example-domain.com
。我现在的“困境”是我是否应该为每个 API 创建一个子域(api-1.example-domain.com
,api-2.example-domain.com
)还是使用根域并添加路由来区分 API(example-domain.com/api-1/route/to/resources
,example-domain.com/api-2/route/to/resources
。
这两种方法有什么缺点或优点吗?
此外,更好的是:为每个子域使用单个 TLS 证书(这对应于仅使用根域的策略),或者在有多个子域时使用单独的 TLS 证书,每个 API 一个。
对于 API,最好使用单独的域,例如我在多个组织中看到过的
api-1.example-domain.com, api-2.example-domain.com
。
还创建一个 SSL/TLS 证书,其域名为
*.example.com -
上述选项可以为您提供具有单个证书的多个域,但仅限于单级域,即api1.example.com,不适用于 api1.dev.example.com。 这是您工作流程的更好选择。
我希望这有帮助,请发表评论以获取更多信息。