ERR_SSL_VERSION_OR_CIPHER_MISMATCH из шлюза API AWS в Lambda

Question

Я установил лямбду и подключил к ней развертывание шлюза API.Тесты в консоли шлюза все работают нормально.Я создал сертификат AWS для * .hazeapp.net.Я создал собственный домен в шлюзе API и прикрепил этот сертификат.В зоне Route 53 я создал запись псевдонима и использовал цель, которая появилась под API-шлюзом (единственная доступная).Я назвал псевдоним rest.hazeapp.net.Мой клиент получает ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH.Curl указывает, что сбой квитирования сервера TLS, что согласуется с ошибкой SSL.Скручивание указывает, что сертификат CA проверяется.

Я что-то не так делаю?

Answer 1

У меня была эта проблема, когда моя запись DNS указывала непосредственно на развертывание шлюза API, а не на поддержку пользовательского имени домена.

Чтобы найти имя домена, на которое нужно указать:

aws apigateway get-domain-name --domain-name "<YOUR DOMAIN>"

Ответ содержит имя домена для использования.В моем случае у меня было Regional развертывание, поэтому результат был:

{
    "domainName": "<DOMAIN_NAME>",
    "certificateUploadDate": 1553011117,
    "regionalDomainName": "<API_GATEWAY_ID>.execute-api.eu-west-1.amazonaws.com",
    "regionalHostedZoneId": "...",
    "regionalCertificateArn": "arn:aws:acm:eu-west-1:<ACCOUNT>:certificate/<CERT_ID>",
    "endpointConfiguration": {
        "types": [
            "REGIONAL"
        ]
    }
}