我没有看到更新 AWS APIGateway 自定义域上的证书的方法。如果我使用新证书创建新的自定义域,则无法使用现有的 *.cloudfront.net 域。我必须更新 DNS 以指向新域。
有没有办法更改 AWS APIGateway 自定义域的证书?
谢谢
-Gs
我们很高兴地宣布,我们刚刚发布了对自定义域名的证书轮换支持。您可以使用此新功能更新 SSL 证书,而不会导致生产 API 停机。
请查看我们的文档以获取更多详细信息。
遗憾的是,目前无法在 API 网关中的自定义域上更新证书。该团队正在努力提供此功能,但无法对特定的发布日期发表评论。
一种选择,虽然远非理想,但删除并使用更新的证书重新创建域名。如果您走这条路线,您将面临 1-2 小时的停机时间。
如果您有大量生产流量,需要在不久的将来轮换证书,并且绝对无法承受停机时间,我建议您联系 AWS 支持,因为他们可能能够根据具体情况为您手动应用证书轮换。
证书轮换功能发布后,团队将更新此帖子。