在 Amazon Certificate Manager 中准备好证书
为 API 设置自定义域名之前,您必须先在 Amazon Certificate Manager 中准备好 SSL/TLS 证书 有关更多信息,请参阅 《Amazon Certificate Manager 用户指南》。
注意事项
以下是 SSL/TLS 证书的注意事项。
-
如果您创建边缘优化的自定义域名,API Gateway 将利用 CloudFront 来支持自定义域名的证书。因此,自定义域名 SSL/TLS 证书的要求和限制由 CloudFront 决定。例如,公有密钥的最大大小为 2048,而私有密钥大小可以是 1024、2048 和 4096。公有密钥的大小取决于所用的证书颁发机构。要求证书颁发机构返回大小不同于默认长度的密钥。有关更多信息,请参阅安全访问对象和创建签名 URL 和签名 Cookie。
-
要将 ACM 证书与区域自定义域名结合使用,您必须在与 API 相同的区域中请求或导入证书。证书必须由公开信任的证书颁发机构签名并涵盖自定义域名。
-
要将 ACM 证书与边缘优化的自定义域名结合使用,您必须在美国东部(弗吉尼亚州北部) -
us-east-1
区域中请求或导入证书。 -
您必须有一个已注册的域名,例如
。您可以使用 Amazon Route 53 或获得认可的第三方域注册商。要获取此类注册商的列表,请参阅 ICANN 网站上获得认可的注册商目录example.com
。
在 ACM 中创建或导入 SSL/TLS 证书
以下过程说明了如何为域名创建或导入 SSL/TLS 证书。
成功创建或导入证书后,请记下证书的 ARN。您在设置自定义域名时会需要它。