Я развернул шлюз AWS в eu-west-1, используя региональный режим, который отлично работает напрямую, используя сгенерированное имя хоста.
Чтобы включить настраиваемое доменное имя, я создал сертификат на востоке США согласно примечанию на портале настраиваемых доменных имен на консоли:
Чтобы использовать собственное доменное имя для API и Stage, создайте пользовательское доменное имя, подкрепленное сертификатом ACM. Добавьте сопоставления базовых путей для сопоставления URL-адреса с API и рабочей областью. Вы можете оставить путь пустым для использования корня (дополнительные сопоставления не будут разрешены), и вы можете оставить пустую область, чтобы указать ее в URL (например, www.example.com/my-base-path/MyStage). Чтобы использовать сертификат ACM со шлюзом API, необходимо запросить или импортировать сертификат в регионе Восток США (Северная Вирджиния).
Затем я создал пользовательское доменное имя и запись CNAME с использованием конечной точки, указанной на портале пользовательских доменных имен.
Когда я пытаюсь подключиться, используя свое имя хоста, мой браузер правильно разрешает CNAME, но я получаю ошибку Invalid certificate chain. Возвращенный сертификат фактически для *.execute-api.eu-west-1.amazonaws.com.
Это работало нормально, когда я использовал развертывания на основе границ.