amazon-web-services - 无法将 CloudFlare 连接到 AWS API Gateway
问题描述
我正在尝试将 CloudFlare 连接到 API Gateway
遵循的步骤是:
- 在 Cloudflare 中生成的证书
- 在 AWS 的证书管理器中导入证书
- 在 Cloudflare 中完全严格
- 在 API 网关中,对于自定义域,我给出了域名。选择边缘优化并选择我导入的证书。我收到以下错误
附加到您的发行版的证书不是由受信任的证书颁发机构颁发的。有关更多详细信息,请参阅:https ://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements(服务:AmazonCloudFront;状态代码:400;错误代码:InvalidViewerCertificate;
解决方案
我犯的错误是,我将证书导入证书管理器。我使用了 .pem 编码的字符串并导入。
对我有用的不是导入,而是通过“请求证书”过程。这可以通过 DNS 修改或通过电子邮件批准(更快的方式)来批准。
我观察到的变化是,“请求证书”是 AWS 发布的,而前者不是。使用这个我生成了边缘优化的自定义域,它给了我一个云端 URL。我用它与我的 Cloudflare DNS 中的 CNAME 链接
推荐阅读
- ssl - 无法让 mTLS 身份验证与 openssl 一起使用
- logout - 使用W20框架的断线问题
- presto - 扫描的 AWS Athena 查询数据和所用时间
- jquery - Github 将多个文件合并为单个压缩主文件
- javascript - 如何在垂直标签内容框的div内显示d3js图表?
- c++ - 检查模板参数是否“可调用”的 C++11 方法
- ignite - 点燃丢失的桌子
- java - 什么时候实现WebMvcConfigurer来配置Spring MVC?
- asp.net - 在 ASP.NET Webapp 中启用 Windows 身份验证
- python - 比较 2 个列表的元素并仅打印不同的元素