我有一个 google 托管域和一个基于 lambda 的 aws api 网关中的 api。我想创建一个指向 api 网关的子域。
我使用 aws 证书管理器创建了一个 ACM 证书。这包括创建 CNAME 凭证,这些凭证已导入我的 Google 域。AWS 执行握手并验证凭证。
然后,我在 aws api 网关中创建了一个自定义域。我将其命名为与 acm 证书的域相同的名称 api.coopstools.com,并将其附加到 acm 证书。然后,我将基本路径映射添加到我在 lambda 中创建的 API。
(顺便说一句,我可以使用我在准备 API 时提供的默认 URL 来访问和使用该 API,因此我知道它已启动并正在运行)
我 24 小时前就完成了这一切(我知道有时这需要一段时间)。
我尝试访问端点但没有成功,只是收到“无法解析主机:......”消息。
挖掘结果显示核心域名有权限,但是没有显示任何子域名。
我是不是遗漏了什么?或者,需要哪些具体信息来帮助我?
谢谢你的帮助,
PS:很抱歉没有提供更具体的细节,因为我还没有弄清楚一些安全设置,并且不想过度暴露任何东西。
编辑:感谢@Joseph,问题已修复。我所要做的就是从 api 网关中的自定义域中获取目标域名,然后使用它在 Google 域的自定义资源记录中创建一个新的 CNAME 条目(与我创建 ACM 证书的原始 CNAME 相同)。大约需要一分半钟才能更新所有内容。
答案1
听起来您需要另一个指向默认 API 网关域的 CNAME 记录。例如,如果您的自定义域是my.domain.com,则需要添加一个my.domain.com指向abcdefg.execute-api.us-east-1.amazonaws.com或当前 API 网关域的 CNAME。
这与你已经添加的 CNAME 是分开的,因为那个只是为了验证你的所有权相关域的。使用 ACM,验证 CNAME 位于您正在验证的域的子域中,因此如果您正在验证,my.domain.com则 CNAME 将继续,例如_abcdef123456.my.domain.com。这显然对试图查找地址的人没有帮助my.domain.com。