在AWS API网关上使用SSL终止需要三个主要组件：证书、域名和API Gateway REST API。以下是一个示例，展示了如何在API Gateway上终止SSL。

1. 创建API Gateway REST API。在API Gateway控制台中，选择“创建API”，选择“REST API”并按照向导中的说明操作。

2. 为API Gateway REST API创建自定义域名。在API Gateway控制台中，选择创建自定义域名，输入域名、路径映射等详细信息。

3. 为自定义域名上传SSL证书。可以从AWS证书管理中选择一个现有证书或上传一个新证书。

4. 配置API Gateway REST API与自定义域名之间的单向SSL连接。可以在API Gateway控制台中选择“域名”，在“域名管理”下拉菜单中选择SSL证书和端口。

以下是一个Python脚本示例，展示了如何使用API Gateway REST API执行单向SSL终止：

import requests
import json

url = 'https://{api_id}.execute-api.{region}.amazonaws.com/{stage}/{path}'
payload = {"test": "data"}
headers = {'Content-Type': 'application/json'}

response = requests.post(url, data=json.dumps(payload), headers=headers, verify='certificate.crt')

其中，{api_id}需要替换为API Gateway REST API ID，{region}和{stage}需要替换为自定义域名的地区和部署阶段，{path}需要替换为API路径，certificate.crt需要替换为上传的证书文件。requests.post()方法将API请求发送到API Gateway REST API，verify参数指定了要验证的SSL证书。