使用自定义域的 HAProxy 到 Amazon API Gateway

使用自定义域的 HAProxy 到 Amazon API Gateway

您好,我们一直在尝试处理来自 HAProxy 的入站请求并使用 API 网关来处理该请求。

流程是domain1.com是HAProxy的终点。

然后,HAProxy 应该将请求转发到使用自定义域名 domain2.com 的 Amazon API 网关

当我们尝试此操作时,我们会收到来自 cloudfront 的错误。我认为这是因为 API Gatway 需要 SNI 才能知道将请求路由到哪里。因此,我们实施了以下操作

backend api_gateway

     http-request set-header host domain2.com
     server api domain2.com:443 check ssl sni str(domain2.com) verify none

这不起作用,我们收到 403 错误。有趣的是,如果我们使用非自定义域并将其指向 Amazon 提供的阶段 URL,它就会起作用!好吧,我们无法使用它,因为阶段 URL 需要路径中的阶段,即 /prod,我们无法修复。

是否有人知道我们如何修复此问题,以便自定义 URL 在从 HAProxy 传递时能够正常工作?

谢谢,

汤姆

相关内容