如何在香港为API配置SSL

时间:2018-06-22 14:26:47

标签: ssl kong

我正在研究kong 0.13.1。在文档之后,我添加了证书,如下所示:

{
    "data": [
        {
            "cert": "certificate is really here", 
            "created_at": 1529667116000, 
            "id": "6ae77f49-a13f-45b1-a370-8d53b35d7bfd", 
            "key": "The key is really here", 
            "snis": [
                "myapp.local", 
                "mockbin.myapp.local"
            ]
        }
    ], 
    "total": 1
}

然后添加了一个与http:完美配合的API:

{
    "data": [
        {
            "created_at": 1529590900803, 
            "hosts": [
                "mockbin.myapp.local"
            ], 
            "http_if_terminated": false, 
            "https_only": false, 
            "id": "216c23c5-a1ae-4bef-870b-9c278113f8f8", 
            "name": "mockbin", 
            "preserve_host": false, 
            "retries": 5, 
            "strip_uri": true, 
            "upstream_connect_timeout": 60000, 
            "upstream_read_timeout": 60000, 
            "upstream_send_timeout": 60000, 
            "upstream_url": "http://localhost:3000"
        }
    ], 
    "total": 1
}

但不幸的是,Kong不断向我发送位于/usr/local/kong/ssl/kong-default.crt的默认证书

我正在测试:

openssl s_client -connect localhost:8443/products -host mockbin.myapp.local -debug

在过去,有一个动态的ssl插件(其中api ssl是在0.3.0版中添加的),但自0.10更新以来就不存在了。

我知道这可以解决我的 code 配置问题,但是可能其他人也可能遇到类似问题。

2 个答案:

答案 0 :(得分:0)

我花了一些时间来解决它,但是我没有设法解决它。正如kong docs所说,api已过时,因此我最终将所有内容都重写为路由和服务,我建议您这样做。根据文档逐步实施时,路由和服务可以很好地工作。

答案 1 :(得分:0)

how to use the administrative api to configure ssl certificates上的Kong文档似乎很清楚。在全球范围内维护证书肯定比维护服务和特定于路由的管理更容易。

其他人在寻找此问题的答案时,应遵循上面链接的最新Kong文档中的指示,非常简单。