AWS网关API中配置了TLSv1.0的自定义域名，但实际上似乎使用的是TLSv1.2。这是怎么回事？ _编程开发

AWS网关API中配置了TLSv1.0的自定义域名，但实际上似乎使用的是TLSv1.2。这是怎么回事？

创始人

2024-09-27 18:01:20

0次

这可能是由于AWS网关API默认使用TLS v1.2而不是v1.0引起的。要确保只使用TLS v1.0，请在API Gateway中启用TLS v1.0协议，并在定义自定义域名时启用相应的TLS v1.0证书。

以下是在API Gateway中启用TLS v1.0协议并使用相应的TLS v1.0证书的示例代码：

resource "aws_api_gateway_rest_api" "example" {
  name        = "example-api"
  description = "Example API"
}

resource "aws_api_gateway_resource" "example" {
  rest_api_id = aws_api_gateway_rest_api.example.id
  parent_id   = aws_api_gateway_rest_api.example.root_resource_id
  path_part   = "example"
}

resource "aws_api_gateway_method" "example" {
  rest_api_id   = aws_api_gateway_rest_api.example.id
  resource_id   = aws_api_gateway_resource.example.id
  http_method   = "GET"
  authorization = "NONE"
}

resource "aws_acm_certificate" "example" {
  domain_name       = "example.com"
  validation_method = "DNS"
}

resource "aws_api_gateway_base_path_mapping" "example" {
  rest_api_id    = aws_api_gateway_rest_api.example.id
  stage_name     = aws_api_gateway_deployment.example.stage_name
  domain_name    = aws_route53_record.example.fqdn
  base_path      = "(none)"
  certificate_arn = aws_acm_certificate.example.arn
}

resource "aws_route53_zone" "example" {
  name = "example.com"
}

resource "aws_route53_record" "example" {
  zone_id = aws_route53_zone.example.zone_id
  name    = "example.com"
  type    = "CNAME"
  ttl     = "300"

  records = [
    aws_api_gateway_domain_name.example.regional_domain_name,
  ]
}

resource "aws_api_gateway_domain_name" "example" {
  certificate_arn = aws_ac

上一篇：AWS网关 - 由于“方法执行”和期望的资源模型结果之间的不对齐导致的500错误。

下一篇：AWS网关CORS:没有'Access-Control-Allow-Origin'*我已尝试堆栈溢出上看到的所有解决方案*

AWS网关API中配置了TLSv1.0的自定义域名，但实际上似乎使用的是TLSv1.2。这是怎么回事？

相关内容

热门资讯