网关证书

Question

假设我有 5 个不同的 API，它们都将部署到 AWS API Gateway。

我在 Route 53 上有一个根域，我们称之为

example-domain.com

。我现在的“困境”是我是否应该为每个 API 创建一个子域（

api-1.example-domain.com

，

api-2.example-domain.com

）还是使用根域并添加路由来区分 API（

example-domain.com/api-1/route/to/resources

，

example-domain.com/api-2/route/to/resources

。

这两种方法有什么缺点或优点吗？

此外，更好的是：为每个子域使用单个 TLS 证书（这对应于仅使用根域的策略），或者在有多个子域时使用单独的 TLS 证书，每个 API 一个。

Answer 1

对于 API，最好使用单独的域，例如我在多个组织中看到过的

api-1.example-domain.com, api-2.example-domain.com

。

还创建一个 SSL/TLS 证书，其域名为

*.example.com -

上述选项可以为您提供具有单个证书的多个域，但仅限于单级域，即api1.example.com，不适用于 api1.dev.example.com。这是您工作流程的更好选择。

我希望这有帮助，请发表评论以获取更多信息。