Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ API Gateway/ Guia de usuário/ Gerenciamento de API/ Vinculação de um nome de domínio
Atualizado em 2024-10-14 GMT+08:00
Ver PDF
Compartilhar

Vinculação de um nome de domínio

Antes de expor as APIs, vincule nomes de domínio independentes ao grupo ao qual as APIs pertencem, para que os chamadores da API possam acessar essas APIs. As APIs também podem ser acessadas usando o nome de domínio de depuração alocado ao grupo.

  • Nome de domínio de depuração (anteriormente chamado de "nome do subdomínio"): o sistema aloca automaticamente um nome de domínio de depuração exclusivo para cada grupo de API para teste interno. O nome de domínio pode ser acessado 1000 vezes por dia e não pode ser modificado.
  • Nome de domínio independente: você pode adicionar cinco nomes de domínio personalizados para que os chamadores da API chamem suas APIs abertas. Não há limite para o número de vezes que esses nomes de domínio podem ser acessados.
  • Grupos sob o mesmo gateway não podem ser vinculados a um mesmo nome de domínio independente.
  • Por padrão, o nome de domínio de depuração de um grupo de APIs só pode ser resolvido para um servidor na mesma VPC que o gateway. Se você quiser resolver o nome de domínio para uma rede pública, vincule um EIP ao gateway.
  • Se o nome de domínio independente selecionado for um nome de domínio curinga (por exemplo, *.aaa.com), você poderá usar qualquer um de seus nomes de subdomínio (por exemplo, default.aaa.com e 1.aaa.com) para acessar todas as APIs no grupo ao qual o nome de domínio está vinculado.

Pré-requisitos

  1. Existe um nome de domínio independente disponível.
  2. Um registro A aponta o nome de domínio independente para o endereço do gateway. Para obter detalhes, consulte Adição de um conjunto de registros A.
  3. Se o grupo de APIs contiver APIs HTTPS, crie um certificado SSL para o nome independente.

Procedimento

  1. Vá para o console do APIG.
  2. Selecione um gateway dedicado na parte superior do painel de navegação.
  3. Escolha API Management > API Groups.
  4. Clique em um nome de grupo.
  5. Clique na guia Group Information.
  6. Na área Independent Subdomain Names, clique em Bind Independent Domain Name. Em seguida, configure as informações do nome de domínio.

    Tabela 1 Configuração de nome de domínio independente

    Parâmetro

    Descrição

    Domain Name

    Nome de domínio a ser vinculado ao grupo de APIs.

    Minimum TLS Version

    A versão mínima do TLS que pode ser usada para acessar o nome de domínio. TLS 1.1 e TLS 1.2 (recomendado) são suportados.

    Este parâmetro aplica-se apenas a HTTPS e não tem efeito para HTTP e outros modos de acesso. Configure conjuntos de cifras HTTPS usando o parâmetro ssl_ciphers na guia Parâmetros.

    HTTP-to-HTTPS Auto Redirection

    O redirecionamento automático de HTTP para HTTPS pode ser ativado para nomes de domínio independentes.

  7. Clique em OK.

    Se o nome de domínio não for mais necessário, clique em Unbind Domain Name para desvinculá-lo do grupo de APIs.

  8. (Opcional) Se o grupo de APIs contiver APIs HTTPS, vincule um certificado SSL ao nome de domínio independente.

    1. Na linha que contém o nome de domínio, clique em Select SSL Certificate.
    1. Selecione um certificado SSL e clique em OK.
      • Se um certificado de AC tiver sido carregado para o certificado SSL, você poderá ativar a autenticação de cliente (autenticação bidirecional HTTPS). Ativar ou desativar a autenticação do cliente afetará os serviços existentes. Tenha cuidado ao realizar esta operação.
      • Se nenhum certificado SSL estiver disponível, clique em Create SSL Certificate para criar um. Para mais detalhes, consulte Certificados SSL.

Solução de problemas

  • Falha na vinculação de um nome de domínio independente: ele já existe ou não é CNAMEd para o nome de domínio de depuração do grupo de APIs.
  • Falha na vinculação de um certificado SSL: o nome de domínio usado para gerar o certificado SSL é diferente do nome de domínio independente de destino.

Redirecionamento automático de HTTP para HTTPS

Os gateways criados após 30 de novembro de 2022 suportam o redirecionamento automático de HTTP para HTTPS.

Restrições

O redirecionamento é adequado apenas para solicitações GET e HEAD. Redirecionar outras solicitações pode causar perda de dados devido a restrições do navegador.

Condições para ativar o redirecionamento:

  • O protocolo de solicitação de front-end é definido como HTTPS ou HTTP&HTTPS (consulte Criação de uma API).
  • Um nome de domínio independente e um certificado SSL foram vinculados ao grupo de APIs ao qual a API pertence. Para obter detalhes, consulte as descrições anteriores nesta seção.

Depois de vincular um nome de domínio independente ao grupo de APIs, ative HTTP-to-HTTPS Auto Redirection para o nome de domínio.

Operações de acompanhamento

Depois de vincular nomes de domínio independentes ao grupo de APIs, crie APIs no grupo para expor seletivamente os recursos de back-end. Para mais detalhes, consulte Criação de uma API.

Tópico principal: Gerenciamento de API