Связаться с намиПодключиться

Подключить домен

Статья создана
Обновлена 12 ноября 2024 г.

Вы можете подключить собственный домен для обращения к API-шлюзу. К API-шлюзу можно подключить wildcard-домен, например *.example.com, чтобы API-шлюз обрабатывал запросы на все поддомены example.com, или несколько доменов. Домен будет идентифицироваться по заголовку Host.

Важно

Если вашим доменом управляет сторонний DNS-провайдер, домен должен быть ниже второго уровня. Например, можно подключить домен www.example.com, а example.com — нельзя. Это связано с особенностями обработки CNAME-записей на DNS-хостингах. Подробнее в RFC 1912, пункт 2.4.

Чтобы использовать домен второго уровня (example.com), делегируйте его Yandex Cloud DNS и создайте ANAME-запись в зоне DNS.

Чтобы подключить домен к API-шлюзу:

  1. Разместите у своего DNS-провайдера или на собственном DNS-сервере CNAME-запись:

    <домен> IN CNAME <служебный_домен_API-шлюза>

    Чтобы узнать служебный домен API-шлюза:

    1. Перейдите в консоль управления.
    2. Выберите каталог, в котором находится API-шлюз, и в списке сервисов — API Gateway.
    3. Выберите API-шлюз.
    4. Служебный домен будет в поле Служебный домен.

    Доменные имена должны заканчиваться точкой.

    Чтобы использовать домен выше второго уровня, делегируйте его Yandex Cloud DNS и создайте ANAME-запись в зоне DNS. Создать запись в Yandex Cloud DNS можно не только до, но и после создания домена. См. шаг 6.

  2. В консоли управления выберите каталог, в котором находится API-шлюз.

  3. В списке сервисов выберите Certificate Manager и в нем:

    1. Добавьте сертификат от Let's Encrypt® или пользовательский сертификат для подключаемого домена.

      Примечание

      Сертификаты необходимо своевременно обновлять. Подробнее о том, как обновить сертификат от Let's Encrypt® и пользовательский сертификат.

    2. Дождитесь, когда сертификат перейдет в статус Issued.

  4. Вернитесь на страницу каталога.

  5. В списке сервисов выберите API Gateway и в нем:

    1. Выберите API-шлюз.
    2. В открывшемся окне перейдите в раздел Домены.
    3. Нажмите Подключить, выберите сертификат и введите имя домена (FQDN).

  6. Если вы пропустили шаг 1 и не разместили CNAME-запись, создайте ANAME-запись в Yandex Cloud DNS:

    1. В строке с доменом нажмите кнопку Создать запись.
    2. Если у вас нет DNS-зоны, имя которой совпадает с доменом, создайте ее. Для этого нажмите Создать зону.
    3. Если необходимо, в поле TTL (в секундах) выберите другое значение.
    4. Нажмите кнопку Создать.

Чтобы подключить домен к API-шлюзу, воспользуйтесь методом REST API addDomain для ресурса ApiGateway или вызовом gRPC API ApiGatewayService/AddDomain.

Предыдущая
Изменить API-шлюз и его спецификацию
Следующая
Указать облачную сеть