我的客户有一个已经开发(和冻结)的Web服务,该服务使用自签名证书进行保护 . 我已配置AWS API网关以摆脱CORS问题 . 当我尝试通过AWS API网关调用Web服务的任何 endpoints 时,我发现HTTP 500 Internal Server错误 . 在使用自签名证书对客户端Web服务进行保护之前,可以通过AWS API网关访问基于HTTP的 endpoints .
有什么方法可以调用Web服务 endpoints ?
对于http(s)后端集成,API Gateway将在自签名证书上失败 . 如果您使用API GW上的测试功能,您将在右侧提供的有关SSL引擎问题或错误证书的日志中看到错误 .
如果您的后端已经在AWS中并且在负载均衡器的前端,您可以考虑使用 ACM 中的免费证书 .
ACM
或者您可以考虑使用API网关可以与之通信的 NLB ,使用 NLB ,您可以在VPC中拥有后端api,并且没有公共访问权限,并且仍然可以与API GW通信 .
NLB
编辑:由于某种原因,我无法正确链接 . 以下是ACM和NLB的一些链接 . https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
1 回答
对于http(s)后端集成,API Gateway将在自签名证书上失败 . 如果您使用API GW上的测试功能,您将在右侧提供的有关SSL引擎问题或错误证书的日志中看到错误 .
如果您的后端已经在AWS中并且在负载均衡器的前端,您可以考虑使用
ACM中的免费证书 .或者您可以考虑使用API网关可以与之通信的
NLB,使用NLB,您可以在VPC中拥有后端api,并且没有公共访问权限,并且仍然可以与API GW通信 .编辑:由于某种原因,我无法正确链接 . 以下是ACM和NLB的一些链接 . https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html