API Gatewayからバックエンドまで、自己署名証明書で構成されててもエンドツーエンドなSSL構成を取る方法 いわさです。 前回はパブリックなREST API GatewayからプライベートネットワークのEC2ウェブサーバーに対してエンドツーエンドなHTTPS通信をしてみました。 その際、ウェブサーバーが自己署名証明書を利用していたためにAPI Gatewayのバックエンドに指定することが出来ませんでした。 前回はパブリックな証明書に変更して通信させることが出来ましたが、自己署名証明書を回避できない場合、どういう対応をAWS側で取ることが出来るか検証してみました。 先にまとめ 以下のどちらかの方法で実現が出来ます。 ACM+LBをプライベートネットワークの前段において多段SSLにする API GatewayのSwagger+API Gateway拡張をつかって、エンドポイントの証明書の