amazon-web-services – AWS API Gateway应阻止使用TLS v1

参考 AWS Cloudfront Documentation,AWS API Gateway支持TLS v1.0,v1.1,v1.2.

但我想将加密协议限制为TLS v1.1和v1.2以用于我的Gateway API.我在哪里配置?
我没有看到我的API的任何cloudfront分发.网关资源页面没有指定安全协议的选项.

我的API使用自定义域在过去2年中在生产中运行.
知道如何仅在API网关中将API限制为TLS V1.1和V1.2协议?

为了使具有额外云端分发的Gateway API能够工作,我们需要

>从AWS Console,在API Gateway下,转到自定义域名并删除映射的条目.
>使用创建新的云端分发

Cloudfront设置

> Origin Domain Name作为Gate API端点https://abcdfefg.execute-api.us-east-1.amazonaws.com>查看器协议策略仅作为HTTPS>原始SSL协议为TLSv1.2,TLSv1.1(取消选中TLSv1)>在备用域名下添加CNAME条目以引用自定义域名>以及其他一些默认值完成上述更改后,访问https上的自定义域名将强制执行Cloudfront分发中定义的TLS安全设置.

相关文章
相关标签/搜索