Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Nomi di dominio personalizzati per le WebSocket API in API Gateway
I nomi di dominio personalizzati sono URL più semplici e più intuitivi che è possibile fornire agli utenti delle API.
Dopo aver distribuito un'API, tu e i tuoi clienti potete richiamarla usando l'URL di base predefinito nel formato seguente:
https://api-id.execute-api.region.amazonaws.com/stage
dove l'api-id è generato da API Gateway, la regione è la AWS regione e la fase viene specificata dall'utente al momento della distribuzione dell'API.
La parte dell'URL relativa al nome host api-id.execute-api.region.amazonaws.com
Con i nomi di dominio personalizzati, è possibile impostare il nome host dell'API e scegliere un percorso base (ad esempio myservice) per mappare l'URL alternativo all'API. Ad esempio, un URL di base dell'API più intuitivo può diventare:
https://api.example.com/myservice
Considerazioni
Le seguenti considerazioni potrebbero influire sull'utilizzo di un nome di dominio personalizzato.
-
Se mappi un nome di dominio personalizzato a un' WebSocket API, non puoi mapparlo a un'API REST o a un'API HTTP.
-
Sono supportati solo i nomi di dominio personalizzati regionali.
-
Per la versione TLS minima, è supportato solo TLS 1.2.
-
È necessario creare o aggiornare il record di risorse del provider DNS da mappare all'endpoint API. In assenza di questa mappatura, le richieste API destinate al nome di dominio personalizzato non possono raggiungere API Gateway.
-
Puoi supportare un numero quasi infinito di nomi di dominio senza superare la quota predefinita utilizzando un certificato wildcard. Per ulteriori informazioni, consulta Nomi di dominio personalizzati con caratteri jolly.
Prerequisiti
Di seguito sono riportati i prerequisiti per un nome di dominio personalizzato.
Registrare un nome di dominio
Per configurare nomi di dominio personalizzati per le API, devi avere un nome di dominio Internet registrato. Puoi registrare il tuo nome di dominio Internet utilizzando Amazon Route 53 o utilizzando un registrar di domini di terze parti a tua scelta. Il tuo nome di dominio personalizzato può essere il nome di un sottodominio o il dominio principale (noto anche come «apice di zona») di un dominio Internet registrato.
Il nome di dominio deve seguire le specifiche RFC 1035
Certificati per nomi di dominio personalizzati
Prima di configurare un nome di dominio personalizzato per un'API, devi disporre di un certificato SSL/TLS pronto in ACM. Se ACM non è disponibile nella AWS regione in cui stai creando il tuo nome di dominio personalizzato, devi importare un certificato in API Gateway in quella regione.
Per importare un certificato SSL/TLS, devi fornire il corpo del certificato SSL/TLS in formato PEM, la sua chiave privata e la catena di certificati per il nome di dominio personalizzato.
Ogni certificato archiviato in ACM è identificato dal relativo ARN. Con i certificati emessi da ACM, non devi preoccuparti di esporre dettagli sensibili del certificato, come la chiave privata. Per utilizzare un certificato AWS gestito per un nome di dominio, è sufficiente fare riferimento al relativo ARN.
Se l'applicazione utilizza il blocco dei certificati, a volte noto come pinning SSL, per bloccare un certificato ACM, l'applicazione potrebbe non essere in grado di connettersi al dominio dopo il rinnovo del certificato. AWS Per ulteriori informazioni, consulta Probemi nel blocco dei certificati nella Guida per l'utente di AWS Certificate Manager .
Nomi di dominio personalizzati con caratteri jolly
Con i nomi di dominio personalizzati con caratteri jolly, è possibile supportare un numero quasi infinito di nomi di dominio senza superare la quota predefinita. Ad esempio, è possibile dare a ciascuno dei clienti il proprio nome di dominio, customername.api.example.com
Per creare un nome di dominio personalizzato con caratteri jolly, specificare un carattere jolly (*) come primo sottodominio di un dominio personalizzato che rappresenta tutti i possibili sottodomini di un dominio radice.
Ad esempio, il nome di dominio personalizzato con caratteri jolly *.example.com genera sottodomini quali a.example.com, b.example.com e c.example.com, indirizzati tutti allo stesso dominio.
I nomi di dominio personalizzati con caratteri jolly supportano configurazioni distinte dai nomi di dominio personalizzati standard di API Gateway. Ad esempio, in un singolo AWS account, è possibile configurare e comportarsi in modo diverso. *.example.com a.example.com
È possibile utilizzare le variabili di contesto $context.domainName e $context.domainPrefix per determinare il nome di dominio utilizzato da un client per chiamare l'API. Per ulteriori informazioni sulle variabili di contesto, consulta Informazioni di riferimento sui modelli di mappatura e sulle variabili di logging degli accessi in API Gateway.
Per creare un nome di dominio personalizzato con caratteri jolly, è necessario fornire un certificato emesso da ACM che sia stato convalidato utilizzando il DNS o il metodo di convalida della posta elettronica.
Nota
Non puoi creare un nome di dominio personalizzato con caratteri jolly se un altro AWS account ha creato un nome di dominio personalizzato che è in conflitto con il nome di dominio personalizzato con caratteri jolly. Ad esempio, se l'account A ha creato a.example.com, l'account B non può creare il nome di dominio personalizzato con caratteri jolly *.example.com.
Se l'account A e l'account B condividono un proprietario, è possibile contattare il Centro assistenza AWS
Passaggi successivi per i nomi di dominio personalizzati
Per configurare un nome di dominio personalizzato per un'API HTTP, utilizza la documentazione della sezione API REST della Guida per sviluppatori di API Gateway.
Innanzitutto, specifica un certificato per il tuo nome di dominio personalizzato. Per ulteriori informazioni, consulta Prepara i certificati in AWS Certificate Manager. Successivamente, crei un nome di dominio personalizzato regionale. Per ulteriori informazioni, consulta Configura un nome di dominio personalizzato regionale in API Gateway.
