在没有 serverless-domain-manager 的情况下将自定义域添加到 API 网关

Question

我想使用无服务器框架向 API 网关添加自定义域，但不使用“serverless-domain-manager”或任何其他插件。我正在寻找一种更原生的方式，也许可以扩展“serverless.yml”中的资源

所有文章都建议使用该插件，但它对于多环境管道来说并不是最好的

https://www.serverless.com/blog/serverless-api-gateway-domain/

Answer 1

手动操作并没有那么复杂，这里有完整的解释

向所有环境添加自定义域

1. 为无服务器项目的同一区域中的域颁发证书，在我的例子中 us-east-2
2. 去到API网关> 自定义域名 > 创建，如果使用HTTP API，请使用Regional端点类型
3. 在创建的域中有API网关域名，您需要指向< code>CNAME 记录到它
4. 最后转到 API 映射 并创建映射，在我的例子中 main 和 prod 以及 stage <代码>$默认

Answer 2

具有自定义域的 API Gateway 配置为使用 TLS 1.2，并且支持一些弱密码。这些弱密码已在 TLS 1.3 中删除，目前仅在 CloudFront 发行版中受支持。
AppScan 等一些安全工具在这些 API 的安全测试过程中向我提出了这些问题。
您可以在这里查看详细信息。

https://security.stackexchange.com/ questions/254667/are-weak-cipher-suites-for-tls1-2-a-valid-concern

如果担心安全性，我建议在前面使用云前端分发API网关。

https://aws.amazon.com/premiumsupport/knowledge -center/api-gateway-cloudfront-distribution/