将Let的加密证书放入Kong API Gateway的API中?

时间:2018-01-23 05:10:05

标签: api ssl gateway kong

在尝试访问我的某个API时,我一直收到错误curl: (60) SSL certificate problem: Invalid certificate chain。我正在使用Let's Encrypt的证书。

重现步骤

  1. 从Let's Encrypt获取SSL证书,我获得了文件 chain.pemcert.pemfullchain.pemprivkey.pem
  2. 使用此命令在kong中添加证书对象

    curl -i -X POST http://localhost:8001/certificates \
    -F "cert=@/path/to/cert.pem" \
    -F "key=@/path/to/privkey.pem" \
    -F "snis=subdomain.mydomain.com"
    
  3. 尝试使用此

    访问它
    curl -i https://mykongdomain.com/ \
    -H "Host: subdomain.mydomain.com"
    
  4. 获取错误curl: (60) SSL certificate problem: Invalid certificate chain

  5. 我也尝试使用cert@/path/to/chain.pem更改@/path/to/fullchain.pem param的值但仍然遇到同样的错误。

0 个答案:

没有答案