我已经设置了一个 lambda 并将 API 网关部署附加到它。网关控制台中的测试一切正常。我为 *.hazeapp.net 创建了一个 AWS 证书。我在 API 网关中创建了一个自定义域并附加了该证书。在 Route 53 区域中,我创建了别名记录并使用了 API 网关下出现的目标(唯一可用的)。我将别名命名为 rest.hazeapp.net。我的客户端收到 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误。 curl 表示 TLS 服务器握手失败,与 SSL 错误一致。 curl表示证书CA check out 。
我做错了什么吗?
最佳答案
当我的 DNS 条目直接指向 API 网关部署而不是支持自定义域名时,我遇到了这个问题。
要找到要指向的域名:
aws apigateway get-domain-name --domain-name "<YOUR DOMAIN>"
响应包含要使用的域名。在我的例子中,我有一个 Regional 部署,所以结果是:
{
"domainName": "<DOMAIN_NAME>",
"certificateUploadDate": 1553011117,
"regionalDomainName": "<API_GATEWAY_ID>.execute-api.eu-west-1.amazonaws.com",
"regionalHostedZoneId": "...",
"regionalCertificateArn": "arn:aws:acm:eu-west-1:<ACCOUNT>:certificate/<CERT_ID>",
"endpointConfiguration": {
"types": [
"REGIONAL"
]
}
}
关于ssl - ERR_SSL_VERSION_OR_CIPHER_MISMATCH 从 AWS API 网关到 Lambda,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54683022/