我正在研究kong 0.13.1。在文档之后,我添加了证书,如下所示:
{
"data": [
{
"cert": "certificate is really here",
"created_at": 1529667116000,
"id": "6ae77f49-a13f-45b1-a370-8d53b35d7bfd",
"key": "The key is really here",
"snis": [
"myapp.local",
"mockbin.myapp.local"
]
}
],
"total": 1
}
然后添加了一个与http:完美配合的API:
{
"data": [
{
"created_at": 1529590900803,
"hosts": [
"mockbin.myapp.local"
],
"http_if_terminated": false,
"https_only": false,
"id": "216c23c5-a1ae-4bef-870b-9c278113f8f8",
"name": "mockbin",
"preserve_host": false,
"retries": 5,
"strip_uri": true,
"upstream_connect_timeout": 60000,
"upstream_read_timeout": 60000,
"upstream_send_timeout": 60000,
"upstream_url": "http://localhost:3000"
}
],
"total": 1
}
但不幸的是,Kong不断向我发送位于/usr/local/kong/ssl/kong-default.crt的默认证书
我正在测试:
openssl s_client -connect localhost:8443/products -host mockbin.myapp.local -debug
在过去,有一个动态的ssl插件(其中api ssl是在0.3.0版中添加的),但自0.10更新以来就不存在了。
我知道这可以解决我的 code 配置问题,但是可能其他人也可能遇到类似问题。
答案 0 :(得分:0)
我花了一些时间来解决它,但是我没有设法解决它。正如kong docs所说,api已过时,因此我最终将所有内容都重写为路由和服务,我建议您这样做。根据文档逐步实施时,路由和服务可以很好地工作。
答案 1 :(得分:0)
how to use the administrative api to configure ssl certificates上的Kong文档似乎很清楚。在全球范围内维护证书肯定比维护服务和特定于路由的管理更容易。
其他人在寻找此问题的答案时,应遵循上面链接的最新Kong文档中的指示,非常简单。