-1
이 AWS API Gateway should prevent use of TLS v1까지 따라 게이트웨이 API에 대한 TLS 설정을 적용하지 않고, 내가 가진 Cloudfront 분포를 만든 배포가 배포 된 후 설정CloudFront를 분포
Origin Domain Name as my Gate API endpoint https://abcdfefg.execute-api.us-east-1.amazonaws.com Viewer Protocol Policy as HTTPS Only Origin SSL Protocols as TLSv1.2, TLSv1.1 (Unchecked TLSv1) other defaults
아래, 나는 정의 도메인 내 게이트웨이 API에 액세스 할 때, I 여전히 TLSv1에서 전화를 걸 수있었습니다.
TLS 설정을 적용하려면 사용자 지정 도메인을이 새 클라우드 프런트 배포에 매핑하는 방법은 무엇입니까?
는 업데이트-1 : 사용자 지정 도메인을 사용하여 게이트웨이 API를 호출 내 자바 테스트 프로그램에서 , 나는 javax.net.debug의에서
-Dhttps.protocols=TLSv1 -Djavax.net.debug=all
출력이 TLSv1의 교환을 확인 런타임 인수 아래에있었습니다.
*** ClientHello, TLSv1 .... many lines output *** ServerHello, TLSv1 .. Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
컬링을 사용하여 TLS v1 사용을 확인했습니다. 컬 출력은 다음과 같습니다
이 작동하려면 추가 클라우드 프론트 분포 게이트웨이 API 위해서는* SSL connection using TLSv1.0/ECDHE-RSA-AES128-SHA
실제로 TLSv1을 협상하고 있음을 어떻게 확인하고 있습니까? –
@ Michael-sqlbot TLSv1 사용을 확인하는 디버그 정보가있는 업데이트를 참조하십시오. –
문제의 끝점은 무엇입니까? – Kannaiyan