由於中國區的AWS服務缺少或者功能不全,導致目前能找到的給API GateWay綁定域名的文檔和資料都不夠準確,因此在這記錄一下中國區的操作步驟。
- 準備域名證書,需要以下材料
- 證書正文(一般名字是certificate.pem\certificate.crt之類的)
- 密鑰文件(一般以.key結尾的文件)
- 證書鏈(名字中帶有chain的文件)
- 進入AWS Certificate Manager 服務,點擊導入證書,出現三個文本框,分別複製上一步三個文件的內容進去,然後一直下一步直到完成,此時界面上會出現你導入的域名(下圖是我的測試域名)
- 進入API Gateway服務,點擊創建域名(Custom domain names),此時出現下圖內容,輸入完整正確的域名,關於TLS Version 選擇最小TLS版本,選擇1.0即可,可以往上兼容,最後選擇第2步創建的域名證書
- 點擊創建create,域名就建立好了,但實際生效要1小時左右(出現status available就好了),創建好的域名,會有一個API Gateway domain name,這個就是需要將域名解析到的目標,CNAME類型記錄
- 還是在這個頁面,拉到最底下,點擊Configure API mappings,將域名與API GateWay綁定即可,如下圖所示,可以綁定到API GateWay某個特定的stage
待域名生效並且加了解析之後,通過域名可以訪問了。