我有一个rest HTTP端点位于AWS之外,但是我想使用AWS网关来代理到那个端点。什么是只允许对HTTP端点的请求处理通过API网关的最佳方式?
浏览 0提问于2017-08-03得票数 0
回答已采纳
1回答
我不确定客户端ssl证书是如何工作的。请澄清以下场景中的行为。在Amazon API与客户机侧AWS生成的SSL证书相耦合的情况下,
我想知道这些证书是API网关在调用API时添加的,还是使用这些API的客户端需要添加。
浏览 13提问于2016-09-10得票数 0
我正在管理AWS服务器上的用户和他们的身份验证/授权过程(使用认知、API网关和IAM特性),我在grails应用程序中编写了微服务,这个应用程序是/将要托管在不同的服务器上,但是这些服务现在是公开的,因为我使用AWS认知来进行身份验证和授权,我希望这里只从AWS的API网关访问我的所有微服务。我读过关于客户端证书的文章,但没有找到合适的文档。
任何帮助都将不胜感激!谢谢!
浏览 0提问于2018-02-07得票数 1
假设我有一个API可以对来自web的HTTPS请求调用我的Lambda函数(node.js),那么如何对原始的HTTP执行SSL对等身份验证呢?例如,假设internet上的某个服务器向我的API网关执行HTTP,这反过来又调用了我的Lambda。我希望Lambda只允许来自其SSL证书与特定域相关联的客户端的请求。
谢谢!
浏览 2提问于2017-10-03得票数 4
我正在使用AWS-API-Gateway和一个Elastic Beanstalk环境。在Elastic Beanstalk环境中,我要确保的是请求只为AWS-API-Gateway提供服务。因此亚马逊建议使用客户端SSL证书身份验证。我面临的问题是,即使我将Amazon API网关配置为在https连接上提供证书,它也会将证书提供给负载均衡器,负载均衡器也会将其证书提供给我的ec-2实例。所以在这个
浏览 0提问于2016-12-07得票数 2
1回答
我在API网关上生成了客户端SSL证书,并将其添加到nginx配置中,如下所示:ssl on;ssl_certificate/etc/letsencrypt/live/api.xxxx.com/fullchain.pem;
ssl_certificate_key /etc&#
浏览 3提问于2015-12-09得票数 2
我一生都无法让AWS代理工作,即将http://<my-domain>.com重定向到https://<my-domain>.com。下面是我是如何设置的:
在资源工作中对Test方法使用ANY功能。但是如果我只做curl http://<my-domain>.com或者在Chrome中运行http://<my-domain>.com,它就无法连接;https://<my-website>.com工作得很好。我正在疯狂地试图找出我在这里缺少的东西;它似乎应该将http://<my-domain>.com重定向到ht
浏览 2提问于2020-07-14得票数 1
我已经使用Amazon API网关配置了HTTP端点。然而,在调用api时,由于配置错误:一般的SSLEngine问题,导致执行失败。现在,令人困惑的是,相同的SSL证书适用于其他Amazon API配置的API。
API后端是Play Web Service,通过Nginx提供服务。从云监控日志中,我找不到太多相关信息。
浏览 3提问于2016-09-03得票数 1
2回答
我有一个API,它暴露在我通过Amazon的Gateway API服务创建的公共互联网上。API调用触发一个查询后端数据库的Lambda函数。我创建的API被一个S3静态网页用来获取数据。我想保护我的API,这样只有我的S3桶(index.html)的内容才有权访问我的API。我想阻止人们直接查询我的API并使用curl请求等来刮取数据。我读过一些关于IAM角色、认知和Lambda权限模型的文章,但是我不知道如何用所有这些不同的工具来保护我的A
浏览 3提问于2016-05-31得票数 4
回答已采纳
1回答
多CA配置的Haproxy
、、、、
这里的SSL新手使用haproxy 1.8,当我有两个aws网关指向同一个代理服务器和两个由API网关本身生成的客户端证书分配给每个网关时,就会出现这种情况。当我只为api网关这样做时,这意味着我只将ca文件设置为包含1个客户端证书的文件,它的工作正常,但我不知道如何将这两个客户端证书设置为允许的。因此,我设置了以下文件:
go
浏览 0提问于2019-01-18得票数 4
2回答
每次我通过SSL搜索互操作时, for API网关都只能在API网关和后端服务之间找到MTLS。但是我希望用MTLS (client )来保护AWS网关端点本身的安全。例如,我有一个经过API代理的支持服务QueryCustomer。现在我可以将SSL证书放在API网关上,但它通常是单向SSL。我想要实现的是有一个带有客户端的MTLS,其中来自achieve的<
浏览 8提问于2017-08-02得票数 15
2回答
我还使用了AWS API网关来公开我的应用程序。我想在aws api网关和我们创建的api之间实现相互认证。有没有什么我可以参考的文件?此外,还可以实现与AWS api网关和my API的相互身份验证。
浏览 2提问于2016-01-29得票数 6
1回答
如何处理码头容器和SSL证书?
、、、、
背景:我们有许多可以工作的后端api;一些连接到设备、一些存储数据等。最初的设置是每个服务都是运行在windows服务器2022上的原生c# asp.net 6最小api。然后出现了SSL证书。到目前为止,它们是一场噩梦。一般情况下,我对它们的使用经验不多,试图让两个停靠容器在两个不同的服务器上使用驻留在主机OSes上的自签名证书是很麻烦的。主要是在创建时将证书传递给码头容器(作为客户端)。从客户端本地应用程序拨号到码头容器可以正常工作,但从客
浏览 0提问于2023-03-04得票数 2
回答已采纳
1回答
我想将API Gateway请求代理到ECS集群中的容器。由于API网关不能放在安全组中,所以我必须通过面向互联网的ALB负载均衡器来暴露服务。为了验证该服务是否只处理来自API的流量,我打算使用。有没有办法让ELB为我验证API网关客户端证书,并在将请求移交给我的HTTP后端之前终止SSL连接?
如果ELB无法验证证书,在我看来,我必须将代理“降级”为TCP代理,并在我的服务中执行SSL握手。但是
浏览 3提问于2017-11-28得票数 3
Lambda的URL是https://xxxxxxxxxx.execute-api.us-east-1.amazonaws.com/stage_name_here。我在我的DNS中创建了一个CNAME条目,它将my.custom.name.com指向Lambda:https://xxxxxxxxxx.execute-api.us-east-1.amazonaws.com如果我在nslookup上运行my.custom.name.com,它确实会正确地解析并指向https://xxxxxxx
浏览 0提问于2019-12-10得票数 2
我拿到了一个AWS颁发的SSL证书。如何在此EC2实例上安装此证书?这是Windows环境,所以我需要一个PFX或PEM文件。如何从AWS证书管理器获取此文件?
浏览 0提问于2017-09-17得票数 5
我在Amazon上有一个NodeJS API,在上有一个API。API网关被配置为EB的代理。在使用之前,我使用了JWT,但是现在我应该在Node应用程序上做些什么呢?API网关正在使用授权头来签名请求,所以我的Node应用程序可能必须检查
浏览 5提问于2017-01-02得票数 1
回答已采纳
我需要配置一个应用程序,以便只接受来自具有证书的客户端的连接,客户端应该是ApiGateway。我尝试过在Mac上使用许多浏览器(Chrome、Firefox、Safari)。
浏览 0提问于2018-06-06得票数 0
之后,我通过amazon网关部署了我的应用程序。我的EC2实例是公共的。我希望将其限制为只接受amazon网关的请求。为了做到这一点,我遵循这个
我通过api网关生成了一个客户端证书,但是我不知道如何在EC2实例上使用或安装这个证书,以便EC2实例只接受来自aws网关的请求。我在应用程序中使用Node服务器。
浏览 3提问于2017-05-17得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
