AWS中国区API GateWay绑定域名操作指南


由于中国区的AWS服务缺少或者功能不全,导致目前能找到的给API GateWay绑定域名的文档和资料都不够准确,因此在这记录一下中国区的操作步骤。


  1. 准备域名SSL/TLS证书,需要以下材料

    • 证书正文(一般名字是certificate.pem\certificate.crt之类的)
    • 密钥文件(一般以.key结尾的文件)
    • 证书链文件(名字中带有chain的文件)
  2. 进入AWS Certificate Manager 服务,点击导入证书,出现三个文本框,分别复制上一步三个文件的内容进去,然后一直下一步直到完成,此时界面上会出现你导入的域名 image.png

  3. 进入API Gateway服务,点击创建域名(Custom domain names),此时出现下图内容,第一个红框要输入完整正确的域名,第二个红框选择最小TLS版本,选择1.0即可,可以往上兼容,第三个红框选择第2步创建的域名证书 image.png

  4. 点击创建create,域名就建立好了,但实际生效要1小时左右(出现status available就好了),创建好的域名,会有一个API Gateway domain name,如下图所示,这个就是需要将域名解析到的目标,CNAME类型记录 image.png

  5. 还是在这个页面,拉到最底下,点击Configure API mappings,将域名与API GateWay绑定即可,如下图所示,可以绑定到API GateWay某个特定的stage image.png

  6. 待域名生效并且加了解析之后,通过域名可以访问了https://www.harpsichord.cn/