Я бы хотел изменить свой API с HTTP на HTTP в API Gateway, но получил следующую ошибку:
Endpoint request headers: {x-amzn-apigateway-api-id=ghqsfz8w25,
Accept=application/json, User-Agent=AmazonAPIGateway_xxxx,
Host=xxx-nlb-ecs-service-xxx-xxxcea41.elb.eu-west-1.amazonaws.com,
X-Amzn-Trace-Id=Root=1-xxx-xxx}
Endpoint request body after transformations:
Sending request to https://xxx-nlb-ecs-service-xxx-xxxcea41.elb.eu-west-1.amazonaws.com
Execution failed due to configuration error:
Host name 'vpce-xxx007-xxxb1h.vpce-svc-xxx318ce.eu-west-1.vpce.amazonaws.com' does
not match the certificate subject provided by the peer (CN=*.domain.eu)
Method completed with status: 500
со следующей конфигурацией:
- Используется подстановочный сертификат * .domain.eu
- Подстановочный сертификат назначен слушателю NLB 443
- NLB интегрирован с конечной точкой vpce-svc-xxx318ce в VPC Endpoint Services (AWS PrivateLink)
- Подстановочный сертификат присваивается пользовательскому домену в API-GW
- Пользовательский домен включает в себя сопоставления с различными API (например, api.domain.eu/api1v1, api.domain.eu/api2v1)
Настройки метода API
С HTTP эта конфигурация работала. Теперь кажется, что мне нужно связать конечную точку VPC с подстановочным сертификатом. Это мой первый опыт работы с AWS, и я не сетевой эксперт. Любые идеи, как я могу решить эту проблему.
Заранее спасибо!