Amazon web services AWS API网关应防止使用TLS v1
参考,AWS API网关支持TLS v1.0、v1.1、v1.2 但是我想将我的网关API的加密协议限制在TLSV1.1和v1.2。我在哪里配置这个? 我没有看到任何适用于我的API的cloudfront发行版。网关资源页没有指定安全协议的选项 我的API在过去两年中使用自定义域在生产中运行。Amazon web services AWS API网关应防止使用TLS v1,amazon-web-services,aws-api-gateway,aws-security-group,Amazon Web Services,Aws Api Gateway,Aws Security Group,参考,AWS API网关支持TLS v1.0、v1.1、v1.2 但是我想将我的网关API的加密协议限制在TLSV1.1和v1.2。我在哪里配置这个? 我没有看到任何适用于我的API的cloudfront发行版。网关资源页没有指定安全协议的选项 我的API在过去两年中使用自定义域在生产中运行。 知道如何将API限制为仅在API网关中使用TLS V1.1和V1.2协议吗?您可以在CloudFront分发列表中创建API网关分发。如果您的API网关源具有HTTPS,则可以指定cloudfront和A
知道如何将API限制为仅在API网关中使用TLS V1.1和V1.2协议吗?您可以在CloudFront分发列表中创建API网关分发。如果您的API网关源具有HTTPS,则可以指定cloudfront和API网关之间要使用的TLS协议类型。在查看器/客户端和cloudfront之间,您可以在常规部分>cloudfront配置的安全策略中指定TLS协议和套件。此配置仅在与SNI一起使用自定义SSL时可见。您可以选择:
为了使网关API和额外的云前端分发能够正常工作,我们需要
- 作为gateapi端点的源域名
- 仅作为HTTPS的查看器协议策略
- 原始SSL协议,如TLSv1.2、TLSv1.1(取消选中TLSv1)
- 在替代域名下添加CNAME条目,以引用自定义域名
- 而且几乎没有其他违约 完成上述更改后,通过https访问自定义域名将强制执行Cloudfront分发版中定义的TLS安全设置
Origin Domain Name = regional-api.example.com
After entering the above the following hidden fields should then be displayed:
Origin SSL Protocols = TLSv1.2 & TLSv1.1
Origin Protocol Policy = HTTPS Only
Price Class = Use All Edge Locations
AWS WAF Web ACL = None
Alternate Domain Names (CNAMEs) = test-api.example.com
SSL Certificate = Custom SSL Certificate (example.com)
Custom SSL Client Support = Only Clients that Support Server Name Indication (SNI)
Security Policy = TLSv1.1_2016 (recommended)
默认缓存行为设置:
(这些值是调用API的应用程序正常工作所需的值)
分发设置:
Origin Domain Name = regional-api.example.com
After entering the above the following hidden fields should then be displayed:
Origin SSL Protocols = TLSv1.2 & TLSv1.1
Origin Protocol Policy = HTTPS Only
Price Class = Use All Edge Locations
AWS WAF Web ACL = None
Alternate Domain Names (CNAMEs) = test-api.example.com
SSL Certificate = Custom SSL Certificate (example.com)
Custom SSL Client Support = Only Clients that Support Server Name Indication (SNI)
Security Policy = TLSv1.1_2016 (recommended)
支持的HTTP版本=HTTP/2、HTTP/1.1、HTTP/1.0