个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
目前我的 api 可以通过 SSL 端点访问。我尝试将 aws api 网关配置为将请求代理到我的端点。
我启用了输入传递并将 application/json 设置为内容类型。
无论如何,当我在 aws web interface 上尝试测试请求时,使用 GET 方法获取 SSL URL,如下所示 https://subdomain.domain.com/v1/resource ,我收到以下错误。
Execution log for request test-request
Thu Aug 06 06:55:27 UTC 2015 : Starting execution for request: test-invoke-request
Thu Aug 06 06:55:27 UTC 2015 : API Key: test-invoke-api-key
Thu Aug 06 06:55:27 UTC 2015 : Method request path: {}
Thu Aug 06 06:55:27 UTC 2015 : Method request query string: {}
Thu Aug 06 06:55:27 UTC 2015 : Method request headers: {}
Thu Aug 06 06:55:27 UTC 2015 : Method request body before transformations: null
Thu Aug 06 06:55:27 UTC 2015 : Endpoint request URI: https://xyz.domain.com/v1/resource
Thu Aug 06 06:55:27 UTC 2015 : Endpoint request headers: {Accept=application/json, User-Agent=AmazonAPIGateway_6cb3krv5t9}
Thu Aug 06 06:55:27 UTC 2015 : Endpoint request body after transformations:
Thu Aug 06 06:55:27 UTC 2015 : Execution failed due to configuration error: handshake alert: unrecognized_name
我缺少 SSL 证书的什么?
感谢任何帮助或线索。
最佳答案
我认为这个问题的答案是您的网络服务器有点微妙的错误配置,浏览器可能会忽略它,但 Java(在 AWS 基础设施中)不会。
这个问题不完全是 SSL handshake alert: unrecognized_name error since upgrade to Java 1.7.0 的重复因为它发生在不同的(从您的角度来看)环境中……但我相信这个问题可以解释您所看到的。
现代 TLS (SSL) 堆栈有一个功能可以解决一个古老的问题:在 HTTP over SSL (HTTPS) 中,必要的 SSL 协商发生在请求 header 之前,包括 Host: header ,被发送...并且只能向客户端提供一个 SSL 证书。在引入服务器名称标识 (SNI) 扩展之前,这实际上意味着您的服务器上的每个公共(public) IP 地址只能使用 1 个 SSL 证书,因此如果您有多个域和单独的 SSL 证书,则必须有一个公共(public)的每个证书的 IP 地址,以便 Web 服务器为域名提供正确的证书,因为证书绑定(bind)到服务器配置中的 IP 地址。
现在,至少对于现代浏览器而言,SNI 允许浏览器在服务器发送证书之前向服务器提示其将要请求的主机名......这可能是其中之一,对于不同的域。这消除了每个证书一个静态 IP 的旧的和浪费的做法,因为它允许在服务器正在监听的一个 IP 地址后面配置多个证书。
客户端(在本例中为连接到您的 API 网关的“出站”组件)在 TLS 协商中“先对话”,SNI 在第一条消息中。如果服务器理解消息结构,但不希望看到特定的主机名,则应该返回一个 fatal error ,但它也可以只发送一条警告消息。
该消息可能是警告,看起来很像您在日志中看到的内容。如果 Java TLS 实现是严格的,并且您的服务器以这种方式配置错误(无法识别 SNI 上下文中的主机名,并发送警告而不是错误),那么我会期望这种行为,即使其他客户端(用户代理库和浏览器)可能会继续 SSL 协商而不会出现明显错误,如果服务器默认提供的证书确实有效并且与域匹配,则“原谅”警告级别的警报。
如果我正确地拼凑了这个难题,您应该能够使用像 tshark 这样的数据包嗅探器来确认此行为,并相应地纠正您的网络服务器的行为。
关于rest - 通过 AWS API Gateway 代理调用 SSL 端点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32086007/
25
4
0
Spring Cloud Greenwich puts spring-cloud-netflix-zuul处于维护模式,所以我正在尝试从 Zuul 迁移到 Spring Cloud Gateway。
有没有办法对 AWS API Gateway 服务使用基本身份验证而不是 AWS4-HMAC-SHA256 身份验证?我需要支持仅支持使用基本身份验证的 webhook 调用的系统。 最佳答案 您只需
Rails API 通常喜欢这样的数组查询参数: example.com?colors[]=cyan&colors[]=magenta&colors[]=yellow&colors[]=black 我
Here蓝图中说,API 网关将响应 401: Unauthorized。 我写了同样的raise Exception('Unauthorized')在我的 lambda 中,并且能够从 Lambda
在 documentation我确实看到了如何使用 Hystrix 实现超时,但我只想确保没有实现默认超时。 最佳答案 现在还有一个 chapter关于文档中的一般超时。可以设置全局超时和每条路由超时
我的资源/api 有一个方法 POST,它将主体代理到 Kinesis Firehose(然后代理到 ES)。同时我希望它触发一个 Lambda 函数。 我尝试添加一个额外的方法 ANY 来触发 La
Spring Cloud Gateway 真的很新 - 但它“似乎”很容易。我真的很苦恼的一个问题。我的要求是为路径添加前缀,检查头变量,根据该变量查找 URI,然后继续前进。 问题是 uri 总是下
我已经使用 Websocket 协议(protocol)创建了一个 API 网关。部署 API 后,我得到一个 WebSocket URL 和一个连接 URL。 例如 WebSocket URL:ws
我正在使用 AWS API Gateway 和 AWS Lambda 创建一个无服务器的 REST API。虽然已创建端点并与相应的 Lambda 函数链接,但下一步是添加身份验证层以通过电子邮件和密
我们开发了一个应用程序,它提供多种休息服务,并支持 Accept-Encoding header ,以通过 Content-Encoding:gzip header 值返回压缩内容。 此应用程序部署在
我正在开发 CloudFormation 模板来部署 API Gateway 资源,但在部署 (AWS::ApiGateway::Deployment) 和UsagePlan 资源方面遇到问题。这有点
我目前正在使用 AWS API Gateway 开发 API。我正在向我的客户发布一个 JSON Web token (JWT)。该 JWT 使用 secret 进行签名。我目前将 secret 存储
我下载了 .NET SDK对于 Payflow Gateway 并遵循 these instructions关于设置我的 Payflow Gateway 测试帐户,然后修改两行 DOSecureTok
我目前正在将 Amazon CloudSearch 与前端应用程序集成。由于已知的 CORS 问题,我也被迫使用 API 网关。 出现的问题是,前端 CloudSearch 库发送带有编码参数的 ur
我正在创建一个 LambdaRestApi在 CDK 中,我想同时启用 CORS 并使用 addProxy 方法添加任何代理。 我目前有以下 CDK 代码: const api = new Lam
我们可以使用 AWS API Gateway 使用双向 SSL 功能吗?我们希望在我们的实时流应用程序中使用 API Gateway 作为 kinesis 的代理。 下面是我的要求 客户端向 apig
我正在构建一个无服务器 react 应用程序,它使用 Cognito 进行登录/注销。该应用程序调用 API 网关,该网关配置为使用 Cognito 用户池作为自定义授权方。 我还构建了一个 lamb
我已经浏览了 Google Cloud API Gateway docs并搜索 the public issue tracker但一直无法以某种方式提及它。 我最接近的是this google gro
我正在尝试将使用 spring-cloud-starter-netflix-zuul 的网关迁移到 Spring Cloud Gateway,但我遇到了请求路由问题。 我浏览了以下有关为 Discov
我正在尝试设置我的 API 网关,以便它具有以下简单的方法响应: 我正在使用 CloudFormation,但总是遇到错误。我相信这很简单,但在花了几个小时阅读文档后我陷入了困境。这是我的方法资源(在
我是一名优秀的程序员,十分优秀!