apisix 配置证书 && 证书生成

已于 2023-11-17 17:46:33 修改
阅读量771 收藏
点赞数
文章标签: 服务器 运维
于 2023-11-17 15:48:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucifer_qiao/article/details/134464839
版权

查看证书 

curl http://127.0.0.1:9180/apisix/admin/ssls \

-H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X GET

添加证书
curl http://127.0.0.1:9180/apisix/admin/ssls/1 \

-H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '

{

     "cert" : "'"$(cat ./server.crt)"'",

     "key": "'"$(cat ./server.key)"'",

     "snis":["test.com","localhost","192.168.11.11"]

}'

snis 配置单证书多host

证书生成,使用 mkcert 工具
 ./mkcert test.com 192.168.11.11 127.0.0.1 localhost
生成两个pem文件,有key的是私钥

mkcert 工具安装
依赖工具安装  apt update && apt install libnss3-tools
 wget "https://dl.filippo.io/mkcert/latest?for=linux/amd64" -O mkcert && chmod +x mkcert

 ./mkcert -install

参考 自签ssl 证书工具-mkcert - 知乎

行者游学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apisix安全篇』APISIX 加密传输实践:SSL/TLS证书配置与管理实战指南
老陈聊架构
03-28 2442
🌐 本文深入探讨了Apache APISIX在现代微服务架构中实现API安全的关键环节——身份认证。文章首先强调了API网关在连接API消费者和提供者中的作用,并介绍了APISIX支持的多种身份授权插件,如Key Authentication、Basic Authentication、JWT Authentication等。
apisix配置https
weixin_35756892的博客
12-19 3522
为了配置Apisix使用https,您需要做以下几步: 生成证书和私钥。您可以使用自签名证书或从证书颁发机构购买证书。 在Apisix的配置文件中指定证书和私钥的路径。 在Apisix的配置文件中启用SSL支持,并且需要在upstream中配置https协议。 重启Apisix服务器。 在Apisix的配置文件中,您可以使用以下代码启用SSL支持: ssl_cert = "/path/...
apisix dashboard添加的证书无效的问题
temp_44的博客
10-13 1673
在出现的 X-API-KEY 指的是 conf/config.yaml 文件中的 deployment.admin.admin_key.key,它是 Admin API 的访问 token。其中snis是对应的域名,cert,key是你对应的证书和密钥,这里可以直接打开apisix的证书,摁f12添加一个,并把其粘贴出来。想要使用域名进行路由,使用APISIX Dashboard添加证书,添加之后。把调用地址,X-API-KEY改成自己使用的值后进行调用即可。证书已经在了,并且路由中也填写了域名。
APISIX Ingress 如何使用 cert-Manager 管理证书
k8s 生态
02-20 570
作者张晋涛,API7.ai云原生技术专家cert-manager 解决了什么问题cert-manager[1]是由 JETSTACK[2]在 2017 年开源,并在 2020 年 11 月正式捐赠给了 CNCF 成为 sandbox 级别的项目。在 2022 年 10 月正式成为 CNCF incubating 级别的项目。cert-manager 主要用来自动化的管理 Kubernete...
apisix创建https
最新发布
IChen.的博客
03-25 717
总结了下apisix 使用https 的问题和方法。
APISIX系列 | APISIX服务之jwt-auth 认证插件
Tinywan
10-24 4184
https://github.com/iresty/apisix/blob/master/doc/plugins/jwt-auth-cn.md 有一个可以访问的地址http://192.168.1.3/index.html 配置upstream负载均衡配置
APISIX Ingress 如何使用 Cert Manager 管理证书
ApacheAPISIX的博客
02-07 699
Apache APISIX Ingress Controller 是一款以 Apache APISIX 作为数据面的 Kubernetes Ingress Controller 开源工具,目前已经更新到 v1.3 版本,实现了如证书管理、负载均衡、金丝雀发布等功能。 长久以来,证书管理都不是一件简单的事情,虽然 Apache APISIX Ingress Controller 支持从 Kubernetes Secrets 资源中提取证书和私钥,并转换为 Apache APISIX 可识别的 SSL 对象,但
apisix 配置https api的步骤
05-16
你需要在 apisix 的配置文件中添加一个新的 API 规则,并在该规则中设置 HTTPS 相关参数,例如证书路径、密钥路径等。 4. 启动 apisix。使用命令 `apisix start` 启动 apisix。 5. 访问 HTTPS API。使用浏览器或者...
API网关(ApiSixV2.1)使用指南.docx
02-02
Apisix2.1,小白即可快速上手文档
ApiSix基础入门:协议解析-样例详解
十年呵护的专栏
08-16 7586
一 、http协议配置 1、反向代理测试 ①启动一个正常的web服务器 也可以使用已经安装的openresty #启动web服务器 默认80端口 /usr/local/openresty/bin/opennresty #检测服务是否开启 80端口 netstat -lntp |grep 80 ②配置指向后端服务 到这里还暂时不能使用。需要配置具体路由信息进行转发测试 ③配置路由规则信息 ④测试查看 通过上图,可以查看到已经转发...
api网关--apisix问题收集
chenxijie1985的专栏
10-10 3255
1、apisix配置中etcd支持证书访问吗?类似k8s etcd的证书是需要双向认证的,所以暂不支持 2、在使用apisix源码运行的时候,在/root/*目录下运行会提示resty.worker.events找不到,换成其他目录就正常了? 因为nginx默认的nobody用户没有/root这个目录的读权限 3、ssl_phase的时候,rpm1.5的版本只是一个warn tag中的加了exit(-1),https的流量挂了? 使用默认证书,是不安全的,所以1.5中fix...
ApiSix配置详解
热门推荐
yanshanlangren的博客
09-17 1万+
ApiSix配置详解背景介绍配置详情 背景介绍 ApiSix官方介绍 ApiSix安装 配置详情 在centos上使用yum命令安装apisix之后, /usr/local 下面会创建出apisix的文件夹 apisix使用Nginx转发请求, 因而apisix配置导向nginx配置 apisix的配置文件在/usr/local/apisix/conf/config.yaml 以下是一个标准的apisix yaml配置, 笔者将相关配置详解写在注释后 # Licensed to the Apache Sof
高性能API云原生网关 APISIX安装与配置指南
qq_34185638的博客
02-26 2768
高性能API云原生网关 APISIX安装与配置指南
APISIX各种API使用总结
l5678go的博客
10-06 8688
Route @curl -X GET http://127.0.0.1:9080/apisix/admin/routes -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' @curl -X DELETE http://127.0.0.1:9080/apisix/admin/routes/5 -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' @curl -X PUT http://127.0.0.1:9080
如何在 Apache APISIX Ingress Controller 中使用 Cert Manager 管理证书
k8s 生态
10-29 290
Apache APISIX Ingress Controller 是一款以 Apache APISIX 作为数据面的 Kubernetes Ingress Controller 开源实现,...
API服务网关实现之APISIX安装和部署
黑马程序员官方博客
04-10 1万+
一、APISIX相关介绍 1、安全网关 安全网关设置的目的是防止Internet或外网不安全因素蔓延到自己企业或组织的内部网 。 安全网关在应用层和网络层上面都有防火墙的身影。 其范围从协议级过滤到十分复杂的应用级过滤等。推荐了解传智播客linux云计算+运维开发课程。 API网关:整个流量总入口,能够进行集中管理和控制! 2、apisix介绍 APISIX 是一个云原生、高性能、可...
ssl证书生成
查理曹的博客
06-19 2456
因docker pull下来centos8,安装环境的时候,报错:SSLError: [SSL: EE_KEY_TOO_SMALL] ee key too small (_ssl.c:2779) 因为ssl证书密码长度为1024位,而在centos8中已经变成了2048位,所以需要重新生成ssl证书。 Centos生成SSL证书的步骤 1、yum install openssl安装openssl组件 2、生成KEY的流程步骤如下 创建根证书密钥文件(自己做CA)root.key: openssl g
国产开源API网关项目进入Apache孵化器:APISIX
程序猿DD
10-30 8859
点击蓝色“程序猿DD”关注我回复“资源”获取独家整理的学习资料!近日,又有一个开源项目加入了这个Java开源界大名鼎鼎的Apache基金会,开始进行孵化器。项目名称:AP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值