amazon-web-services - AWS API Gateway 将请求转发到带有私有证书的 HTTPS 服务器
问题描述
这是我的场景:我正在尝试设置 AWS API Gateway,以便所有对 API Gateway 端点的调用都将转发到它后面的 Nginx HTTPS 服务器:
HTTPS HTTPS HTTPS plain HTTP
[Client] ------> {{Internet}} -----> [AWS API Gateway] -----> [HTTPS server] ----------> [Internal web services]
只有 HTTPS 服务器可以访问专用网络中的内部 Web 服务。HTTPS 服务器本身可以在 Internet 上公开访问,AWS API 网关也是如此。
现在,我在 HTTPS 服务器上安装的 SSL 证书是私有证书,由我创建的私有 CA 签名。
当 AWS API Gateway 尝试通过指向服务器的 HTTPS 端点 URL 将 HTTPS 请求转发到 HTTPS 服务器时,AWS API Gateway 收到错误:
"Execution failed due to configuration error: General SSLEngine problem"
这可能是因为 AWS API Gateway 无法识别我的私有 CA。如果是这样,我如何将我的私有 CA 导入 AWS API Gateway 以供此使用?
编辑:我的意图是 AWS API Gateway 必须使用 API Gateway 的客户端证书对 HTTPS 服务器进行身份验证。
解决方案
推荐阅读
- java - 如何在超类的构造函数期间调用的重写方法中使用类的新添加的构造函数参数?
- ruby - 未能将一些参考资料推送到“https://git.heroku.com/enigmatic-stream-22983.git”
- php - 我如何在 Phinx 中获取数据库名称?
- c# - 需要帮助将数据导出为 Term Base eXchange 格式
- amazon-web-services - 我可以在 CloudFormation 中共享 ScalableTarget 或 ScalingPolicy 吗?
- laravel - Laravel - 记录“找不到路线”
- angular - Highcharts - 折线图标记选定点
- python - 将字符串解析为 datetime.timedelta 参数
- r - 如何获得点和多个其他点之间的距离
- r - 根据 data.table 中的计数创建列