轉換 API 閘道 - 錯誤和警告疑難排解
如果您發現伺服器事件遺失,或伺服器事件的數量低於瀏覽器事件,請利用本文件來進行問題疑難排解。如需疑難排解工具的相關資訊,請參閱轉換 API 閘道 - 疑難排解工具。
按照下列疑難排解步驟來協助識別問題:
- 導覽至事件管理工具
- 確認網域已配置來傳送事件。
- 在瀏覽器中開啟網站
- 確認 DNS 配置正確。
- 轉換 API 閘道管理員用戶介面
- 確認您有最新版本的轉換 API 閘道。
DNS 未配置或 DNS 對映錯誤
轉換 API 閘道託管在 AWS 上,AWS 會在建立時為其指派 IP 位址。您必須將網域的子網域對映到此 IP 位址,這樣才能透過第一方要求呼叫,從瀏覽器連接轉換 API 閘道端點。
診斷
- 使用
https://dnschecker.org/之類的 DNS 線上檢查工具,確認轉換 API 閘道網域是否解析為正確的 IP 位址並完整傳播。如果您的網域未解析為任何 IP 位址,請參閱「解決方法」小節,瞭解後續步驟。 - 從 AWS EC2 主控板取得您的轉換 API 閘道伺服器 IP 位址,或向您的雲端基礎架構聯絡單位詢問此資訊。
- 如果兩個 IP 位址不同,請參閱「解決方法」小節,瞭解後續步驟。
解決方法
- 與網域註冊機構的管理員一同合作。
- 使用轉換 API 閘道伺服器的 IP 位址(顯示在 AWS EC2 主控板上),更新您在網域註冊機構的 DNS 記錄。
- 設定 DNS A 記錄,將您的轉換 API 閘道子網域對映至設定期間產生的伺服器 IP 位址。
從未發出憑證
如果即使 DNS 已正確配置很長一段時間,轉換 API 閘道仍從未獲得 Let's Encrypt 發出的憑證,這表示您的網域非常受歡迎,以至於 Let's Encrypt 拒絕發出憑證。
解決方法
- 考慮在轉換 API 閘道執行個體前面放置 AWS 負載平衡器(ALB),並使用 ALB 來託管您擁有的憑證。
無法存取閘道用戶介面
如果您在轉換 API 閘道安裝成功後,關閉了連接埠 80,或是您在舊版本中執行,就會發生這個問題。
解決方法
- 確認轉換 API 閘道執行個體的 IP 位址符合 DNS 配置。如果不相符,請參閱 DNS 未配置或 DNS 對映錯誤。
- 如果伺服器沒有回應,這可能是因為網路發生暫時性錯誤,重新啟動執行個體即可解決此問題。轉換 API 閘道可能需要幾分鐘的時間才能啟動,請等候 10 分鐘左右再登入。
使用 EKS 日誌進行疑難排解
如果您在為單一帳戶 EKS 版本或多帳戶版本安裝轉換 API 閘道時遇到任何問題,可以參考日誌來進行問題疑難排解。
EKS 安裝日誌位在 AWS Cloudwatch 中的群組名稱「ConversionsAPIGateway/cloud-init-output.log」之下。您可以檢查是否有任何錯誤訊息。常見的錯誤包括超出 AWS 資源限制和缺少 AWS 權限。
包含 CAA 類型的 DNS 記錄沒有 amazonaws.com
如果轉換 API 閘道要求設定的 DNS 記錄擁有正確的 TLS 憑證或沒有 CAA 記錄,則可以忽略此部分。
如果您擁有網域的 CAA 記錄,當您已安裝 AWS EKS 版本的轉換 API 閘道(適用於單一帳號)或者適用於多個帳號的轉換 API 閘道 1.10.* 版或更新版本,請務必提供 amazonaws.com 作為 CAA 記錄的值,其使用 AWS Certificate Manager 建立網域。以下是 CAA 記錄的範例:
0 issue "amazonaws.com"
如果您已安裝適用於多個帳號的轉換 API 閘道 1.9.* 版或較舊版本,請務必提供 letsencrypt.org 作為 CAA 記錄的值。例如:
0 issue "letsencrypt.org"