今天我想展示如何在 OpenResty Edge 中為你的 HTTPS 應用上傳你自己的 SSL 證書。

為應用手動上傳 SSL 證書

嵌入圖片

像往常一樣,讓我們進入 OpenResty Edge 的 Admin Web 控制檯。這是我們控制檯的樣本部署。每個使用者都有自己的本地部署。

這一次,我們繼續使用 test-edge.com 域名的應用作為例子。

螢幕截圖

我們可以看到它已經為 SSL 在 443 埠上進行監聽了。

螢幕截圖

讓我們進入這個應用。

螢幕截圖

進入 SSL 頁面。

螢幕截圖

目前還沒有新增 SSL 證書。

螢幕截圖

讓我們新增一個新的證書。

螢幕截圖

我們支援各種新增新 SSL 證書的方式,包括 Let’s Encrypt。

螢幕截圖

這裡我們只演示手動上傳的方式。

螢幕截圖

我們可以在這裡複製和貼上 PEM 格式的 SSL 私鑰。

螢幕截圖

也直接瀏覽本地檔案系統並選擇一個本地檔案進行上傳。

螢幕截圖

並同時貼上對應的 PEM 格式的 SSL 證書。

螢幕截圖

同樣,也可以直接瀏覽並上傳一個本地證書檔案。

螢幕截圖

有時,CA 可能會提供一個單獨的檔案,其中包含中間信任的 CA 證書鏈。

螢幕截圖

但更多的時候,證書鏈已經包含在這裡的伺服器證書檔案中。

螢幕截圖

在這個例子中,我們把它留空,因為我們沒有這個單獨的檔案。

螢幕截圖

儲存我們的證書和金鑰對。

螢幕截圖

可以看到新建立的證書和配對金鑰的記錄了。

螢幕截圖

證書來源是手動上傳。

螢幕截圖

證書是對應這個單一的域名的,test-edge.com。

螢幕截圖

它將在大約一年後到期。

螢幕截圖

我們可以透過將滑鼠懸停在上面看到確切的過期時間。

螢幕截圖

現有的證書是可以編輯的。

螢幕截圖

我們在這裡不做任何修改。

螢幕截圖

這個證書也是可以刪除的。

螢幕截圖

現在我們還不想刪除它。

螢幕截圖

但可以禁用它。

螢幕截圖

像往常一樣,我們需要釋出新的配置來推送我們的新證書。

螢幕截圖

點選這個按鈕。

螢幕截圖

釋出!

螢幕截圖

完成了!

螢幕截圖

現在,新的證書已經被推送到所有的閘道器叢集和伺服器上。

螢幕截圖

我們的配置變化不需要伺服器過載、重啟或二進位制升級。所以它是非常有效和可擴充套件的。

嵌入圖片

測試上傳的證書

然後,我們可以用一個閘道器叢集伺服器來測試我們的新證書。

螢幕截圖

在舊金山附近選擇一個閘道器伺服器。

螢幕截圖

複製它的公共 IP 地址,以 133 結尾。

螢幕截圖

在終端上,我們可以向這個閘道器伺服器傳送一個 HTTPS 請求。

curl -I --resolve 'test-edge.com:443:138.68.231.133' https://test-edge.com/

screenshot 2

成功了!

還可以使用 -v 選項檢查更多細節,比如證書資訊。

curl -I --resolve 'test-edge.com:443:138.68.231.133' https://test-edge.com/ -v 2>&1 | less -n

確實可以看到我們的伺服器證書。

截圖 4

SSL 證書的上傳也可以透過 OpenResty Edge 的 REST API 自動進行。我們將在另一個影片中演示。

截圖 6

關於 OpenResty Edge

OpenResty Edge 是一款專為微服務和分散式流量架構設計的全能型閘道器軟體,由我們自主研發。它集流量管理、私有 CDN 構建、API 閘道器、安全防護等功能於一體,幫助您輕鬆構建、管理和保護現代應用程式。OpenResty Edge 擁有業界領先的效能和可擴充套件性,能夠滿足高併發、高負載場景下的苛刻需求。它支援排程 K8s 等容器應用流量,並可管理海量域名,輕鬆滿足大型網站和複雜應用的需求。

如果你喜歡這個教程,請訂閱這個部落格網站和我們的 YouTube 頻道B 站頻道。謝謝!

關於作者

章亦春是開源 OpenResty® 專案創始人兼 OpenResty Inc. 公司 CEO 和創始人。

章亦春(Github ID: agentzh),生於中國江蘇,現定居美國灣區。他是中國早期開源技術和文化的倡導者和領軍人物,曾供職於多家國際知名的高科技企業,如 Cloudflare、雅虎、阿里巴巴, 是 “邊緣計算“、”動態追蹤 “和 “機器程式設計 “的先驅,擁有超過 22 年的程式設計及 16 年的開源經驗。作為擁有超過 4000 萬全球域名使用者的開源專案的領導者。他基於其 OpenResty® 開源專案打造的高科技企業 OpenResty Inc. 位於美國矽谷中心。其主打的兩個產品 OpenResty XRay(利用動態追蹤技術的非侵入式的故障剖析和排除工具)和 OpenResty Edge(最適合微服務和分散式流量的全能型閘道器軟體),廣受全球眾多上市及大型企業青睞。在 OpenResty 以外,章亦春為多個開源專案貢獻了累計超過百萬行程式碼,其中包括,Linux 核心、Nginx、LuaJITGDBSystemTapLLVM、Perl 等,並編寫過 60 多個開源軟體庫。

關注我們

如果您喜歡本文,歡迎關注我們 OpenResty Inc. 公司的部落格網站 。也歡迎掃碼關注我們的微信公眾號:

我們的微信公眾號

翻譯

我們提供了英文版原文和中譯版(本文) 。我們也歡迎讀者提供其他語言的翻譯版本,只要是全文翻譯不帶省略,我們都將會考慮採用,非常感謝!