Custom Domain & SSL
Tiếp theo, chúng ta cần cấu hình domain cho API Gateway vừa rồi, chúng sẽ tiến hình tạo custom domain và cấu hình SSL cho domain đó bằng AWS Certificate Manager.
Tạo Certificate
- Tìm kiếm và truy cập AWS Certificate Manager trên Console
- Nhấn chọn Request a certificate
- Tại màn hình Request certificate:
- Nhấn chọn request a public certificate
- Nhấn Next
- Tại màn hình Request public certificate:
- Nhập domain name vào phần Fully qualified domain name
- Tại mục Validation method, chọn DNS validation
- Tại phần Key Algorithm, chọn RSA 2048
- Nhấn Next để hoàn thiện
- Tại màn hình chi tiết của Certificate:
- Nhấn chọn Create Records in Route 53
- Sau khi vào màn hình create records thì nhấn Create Records để khởi tạo.
- Tiếp theo bạn sẽ đợi một khoản thời gian để cho verify xanh lên là đã khởi tạo thành công.
Tạo Custom Domain
- Tại màn hình API Gateway, ta chọn phần Custom Domain Names:
- Nhấn chọn Create
- Tại màn hình Create domain name:
- Điền tên domain vào phần domain name
- Chọn API endpoint type: Regional
- Tại mục ACM certificate, nhấn chọn ACM đã được thiết lập.
- Nhấn Create Domain Name
- Ở phần API Gateway Domain Name, đây sẽ là domain bạn sẽ cấu hình vào Route 53 bằng để có thể mapping domain của mình.
- Tại màn hình Custom domain names:
- Chọn domain vừa tạo
- Chọn tab API Mappings
- Nhấn chọn Configure API Mappings
- Tiến hành chọn API Tại mục API
- Chọn stage muốn mappings, ở đây mình sẽ chọn default
- Nhấn Save
Mappings Domain Name
- Tìm kiếm và truy cập AWS Route 53
- Hosted Zones trên thanh điều hướng.
- Nhấn chọn Hosted Zone của Domain của bạn.
- Tại màn hình hosted zone của domain bạn:
- Nhấn chọn Create Record
- Tại màn hình Create Record:
- Nhập subdomain của bạn vào phần record name
- Chọn Record Type là CNAME
- Nhập API Gateway Domain Name vào phần Value
- Nhấn Create Records
Vậy là xong, ta sẽ kiểm tra mọi thứ có hoạt động hay không bằng cURL.
Có vẻ là đã hoàn thiện, vậy là đã xong các bước thiết lập.