Подключить домен
Вы можете подключить собственный домен для обращения к API-шлюзу. К одному API-шлюзу можно подключить несколько доменов. В таком случае домен будет идентифицироваться по заголовку Host
.
Важно
Домен должен быть ниже второго уровня. Например, можно подключить домен www.example.com, а example.com — нельзя. Это связано с особенностями обработки CNAME-записей на DNS-хостингах. Подробнее в RFC 1912, пункт 2.4.
Чтобы подключить домен к API-шлюзу:
-
Разместите у своего DNS-провайдера или на собственном DNS-сервере CNAME-запись:
<домен> IN CNAME <служебный_домен_API-шлюза>
Чтобы узнать служебный домен API-шлюза:
- Перейдите в консоль управления
. - Выберите каталог, в котором находится API-шлюз, и в списке сервисов — API Gateway.
- Выберите API-шлюз.
- Служебный домен будет в блоке Общая информация.
Доменные имена должны заканчиваться точкой.
- Перейдите в консоль управления
-
В консоли управления
выберите каталог, в котором находится API-шлюз. -
В списке сервисов выберите Certificate Manager и в нем:
-
Добавьте сертификат от Let's Encrypt® или пользовательский сертификат.
Примечание
Сертификаты необходимо своевременно обновлять. Подробнее о том, как обновить сертификат от Let's Encrypt® и пользовательский сертификат.
-
Дождитесь, когда сертификат перейдет в статус
Issued
.
-
-
Вернитесь на страницу каталога.
-
В списке сервисов выберите API Gateway и в нем:
- Выберите API-шлюз.
- В открывшемся окне перейдите в раздел Домены.
- Нажмите Подключить, выберите сертификат и введите имя домена (FQDN).
Чтобы подключить домен к API-шлюзу, воспользуйтесь методом REST API addDomain для ресурса ApiGateway или вызовом gRPC API ApiGatewayService/AddDomain.