AWS API Gateway 报错："x509：证书签名无效" 当尝试向 Websocket 发送响应

珍惜时间，勤奋学习！今天给大家带来《AWS API Gateway 报错："x509：证书签名无效" 当尝试向 Websocket 发送响应》，正文内容主要涉及到等等，如果你正在学习Golang，或者是对Golang有疑问，欢迎大家关注我！后面我会持续更新相关内容的，希望都能帮到正在学习的大家！

我使用 golang 和 aws sdk v2 使用 aws lambda + api 网关创建了一个基本的 websocket 服务。

使用 acm 生成的证书时，我工作正常，但当我尝试使用导入到 acm 的自签名证书时，会抛出此错误：

request send failed, Post "https:/xxxxxxxxxxxxxxxx/dev/@connections/xxxxxxxxxxxx": x509: certificate signed by unknown authority

证书已正确生成并且导入有效。

我实际上可以使用 https 访问并查看证书和链。

我也可以正确连接到 websocket，但问题是当 websocket lambda 处理程序尝试向客户端发布响应。

有没有办法告诉在 lambda 上运行的 aws apigatewayadmin api 不检查有效的 ca？

解决方案

好吧，问题是这样的，当您从 lambda 回复 websocket 消息时，您需要调用 posttoconnection 方法来回复特定连接。

为此，您需要构建 apigatewaymanagementapi 客户端，定义当前服务 url 的端点。

要在所有使用此方法的示例中执行此操作：

config, _ := external.loaddefaultawsconfig(request.requestcontext.domainname)
    config.endpointresolver = aws.resolvewithendpointurl(
            fmt.sprintf("https://%s/%s",
                    request.requestcontext.domainname,
                    request.requestcontext.stage))

    apigw := apigatewaymanagementapi.new(config)

request.requestcontext.domainname 是使用请求 url 定义的，当您使用 api 网关以 {api-id}.execute-api.{aws-zone}.com 格式生成 url 时，它会起作用。

当您使用具有与 aws 不同的 ca 的 自定义域名 时，此代码会失败，因为 lambda 尝试发布到该 url。

我的解决方案是将 request.requestcontext.domainname 替换为生成的端点 {api-id}.execute-api.{aws-zone}.com

更新：

您可以使用 aws_region 环境变量和 requestcontext.appid 在 lambda 中构建端点，如下所示：

fmt.Sprintf("https://%s.execute-api.%s.com/%s",
            request.RequestContext.APPID,
            os.Getenv("AWS_REGION"),
            request.RequestContext.Stage)

终于介绍完啦！小伙伴们，这篇关于《AWS API Gateway 报错："x509：证书签名无效" 当尝试向 Websocket 发送响应》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布Golang相关知识，快来关注吧！