轉換 API 閘道:解決錯誤和警告問題
如果您發現伺服器事件有遺漏,或伺服器事件數量低於瀏覽器事件,請使用本文件來解決問題。有關解決疑難工具的資料,請參閱轉換 API 閘道:解決疑難工具。
使用以下解決疑難步驟來協助找出問題:
- 前往事件管理工具
- 確認已將網域配置為傳送事件。
- 在瀏覽器中開啟網站
- 檢查網域名稱系統是否配置正確。
- 轉換 API 閘道管理員用戶介面
- 檢查您使用的轉換 API 閘道是否為最新版本。
未配置網域名稱系統或網域名稱系統對應有誤
轉換 API 閘道託管在建立時為其分配 IP 位址的 AWS 上。您必須將網域的子網域對應到此 IP 位址,以便透過第一方要求呼叫從瀏覽器存取轉換 API 閘道端點。
問題診斷
- 使用
https://dnschecker.org/等網上網域名稱系統檢查工具,檢查轉換 API 閘道網域是否已解析為合適的 IP 位址並全面散佈。如果網域未解析為任何 IP 位址,請參閱解決方案部分來執行後續步驟。 - 從您的 AWS EC2 管理中心獲取轉換 API 閘道伺服器的 IP 位址,或向您的雲靖基礎架構聯絡人詢問此資料。
- 如果兩個 IP 位址不同,請參閱解決方案部分來執行後續步驟。
解決方法
- 與網域註冊機構的管理員合作。
- 使用您轉換 API 閘道伺服器顯示在 AWS EC2 管理中心上的 IP 位址,更新網域註冊機構中的網域名稱系統記錄。
- 建立網域名稱系統 A 記錄,將您的轉換 API 閘道子網域對應到設定時所產生的伺服器 IP 位址。
從未獲簽發憑證
如果轉換 API 閘道從未獲 Let’s Encrypt 簽發憑證,即使網域名稱系統已正確配置了很長一段時間也未獲簽發憑證,這代表您的網域太過普遍,以致 Let’s Encrypt 拒絕簽發憑證。
解決方法
- 考慮在轉換 API 閘道實例之前加入 AWS 負載平衡器(ALB),並使用 ALB 託管您擁有的憑證。
無法存取閘道用戶介面
如果您在成功安裝轉換 API 閘道後關閉了通訊埠 80,或者您正在運行舊版本,便會出現此問題。
解決方法
- 檢查轉換 API 閘道實例的 IP 位址與網域名稱系統配置是否相符。如果不一致,請參閱未配置網域名稱系統或網域名稱系統對應有誤部分。
- 如果伺服器沒有回應,這可能是因為網絡臨時出錯,您可以重新啟動實例以解決問題。轉換 API 閘道可能需要幾分鐘才能啟動,因此請等待 10 分鐘左右再重新登入。
透過 EKS 記錄解決疑難
如果您在安裝單帳戶 EKS 版本或多帳戶版本的轉換 API 閘道時遇到任何問題,請參考相應記錄來解決疑難。
在群組名稱「ConversionsAPIGateway/cloud-init-output.log」之下的 AWS Cloudwatch 中可以取得 EKS 安裝記錄。您可以檢查是否有任何錯誤訊息。常見錯誤包括超出 AWS 資源限制和欠缺 AWS 權限。
CAA 類型的網域名稱系統記錄沒有 amazonaws.com
如果轉換 API 閘道要求設定的網域名稱系統記錄具適當的 TLS 憑證或沒有 CAA 記錄,您可略過此部分。
如果您已安裝轉換 API 閘道的 AWS EKS 版本(供單一帳戶使用)或多帳戶適用的轉換 API 閘道版本 1.10* 或以上版本(此版本將 AWS 憑證管理工具用作建立網域),而且相關網域擁有 CAA 記錄,請確保您提供 amazonaws.com 作為 CAA 記錄的值。以下是 CAA 記錄的範例:
0 issue "amazonaws.com"
如果您已安裝多帳戶適用的轉換 API 閘道版本 1.9* 或以下版本,請確保提供 letsencrypt.org 作為 CAA 記錄的值。以下是範例:
0 issue "letsencrypt.org"