HTTPS は、HTTP および SSL を実装したプロトコルです。 HTTPS は、情報およびデータを暗号化してデータ伝送セキュリティを保証します。 HTTPS は今日、広く使われています。
API Gateway では、API リクエストを暗号化するための HTTPS もサポートされています。 暗号化は API レベルにすることができます。 つまり、API を HTTP、HTTPS のどちらか、あるいは両方をサポートするのを設定できます。
HTTPS をサポートする API が必要な場合は、次の手順に従います。
Step 1. 準備
以下のものをご準備ください。
- 所有する管理可能なドメイン名
- ドメイン名に適用された SSL 証明書
- PEM証明書形式のみがサポートされています。 詳細については、証明書形式についてを参照してください。
SSL 証明書には XXXXX.key および XXXXX.pem があり、テキスト エディタで開くことができます。
例
KEY
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEA8GjIleJ7rlo86mtbwcDnUfqzTQAm4b3zZEo1aKsfAuwcvCud
....
-----END RSA PRIVATE KEY-----
PEM
-----BEGIN CERTIFICATE-----
MIIFtDCCBJygAwIBAgIQRgWF1j00cozRl1pZ+ultKTANBgkqhkiG9w0BAQsFADBP
...
-----END CERTIFICATE-----
ステップ2: SSL 証明書をバインド
上記のものを準備したら、API Gateway コンソールにログインし、公開 API > グループの管理をクリックします。 SSL 証明書をバインドするグループをクリックし、グループの詳細を確認します。
SSL 証明書をバインドする前に、独自ドメイン名を API グループにバインドします。
独自ドメイン名 - SSL 証明書を追加します。
- 証明書名:識別するためのカスタム名を示します。
- 証明書コンテンツ:証明書の完全なコンテンツを示します。 XXXXX.pem のすべてのコンテンツをコピーする必要があります。
- 秘密鍵:証明書の秘密鍵を示します。 XXXXX.key のコンテンツをコピーする必要があります。
SSL 証明書のバインドを完了するには、OK をクリックします。
ステップ 3: API の設定を調整
SSL 証明書をバインドしたら、HTTP、HTTPS、または HTTP および HTTPS を介した API アクセスを有効化します。 セキュリティ上の理由から、 HTTPS でのアクセスをサポートするようにすべての API を設定することをお勧めします。
公開 API > API リストを選択して該当 API を指定し、API 定義 > 編集 > リクエスト基本定義をクリックして API を編集できます。
API は次のプロトコルをサポートしています。
- HTTP:API は HTTP でのアクセスのみをサポートします。
- HTTPS: API は HTTPS でのアクセスのみをサポートします。
- HTTP および HTTPS: API は HTTP および HTTPS の両方を介したアクセスをサポートします。
調整できたら、API の設定は完了です。API は HTTPS でのアクセスをサポートしています。