apisix 配置证书 && 证书生成

已于 2023-11-17 17:46:33 修改
阅读量1.3k 收藏
点赞数
文章标签: 服务器 运维
于 2023-11-17 15:48:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucifer_qiao/article/details/134464839
版权

查看证书 

curl http://127.0.0.1:9180/apisix/admin/ssls \

-H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X GET

添加证书
curl http://127.0.0.1:9180/apisix/admin/ssls/1 \

-H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '

{

     "cert" : "'"$(cat ./server.crt)"'",

     "key": "'"$(cat ./server.key)"'",

     "snis":["test.com","localhost","192.168.11.11"]

}'

snis 配置单证书多host

证书生成,使用 mkcert 工具
 ./mkcert test.com 192.168.11.11 127.0.0.1 localhost
生成两个pem文件,有key的是私钥

mkcert 工具安装
依赖工具安装  apt update && apt install libnss3-tools
 wget "https://dl.filippo.io/mkcert/latest?for=linux/amd64" -O mkcert && chmod +x mkcert

 ./mkcert -install

参考 自签ssl 证书工具-mkcert - 知乎

行者游学
关注
Apisix安全篇』APISIX 加密传输实践:SSL/TLS证书配置与管理实战指南
老陈聊架构
03-28 3269
🌐 本文深入探讨了Apache APISIX在现代微服务架构中实现API安全的关键环节——身份认证。文章首先强调了API网关在连接API消费者和提供者中的作用,并介绍了APISIX支持的多种身份授权插件,如Key Authentication、Basic Authentication、JWT Authentication等。
apisix配置https
weixin_35756892的博客
12-19 4220
为了配置Apisix使用https,您需要做以下几步: 生成证书和私钥。您可以使用自签名证书或从证书颁发机构购买证书。 在Apisix配置文件中指定证书和私钥的路径。 在Apisix配置文件中启用SSL支持,并且需要在upstream中配置https协议。 重启Apisix服务器。 在Apisix配置文件中,您可以使用以下代码启用SSL支持: ssl_cert = "/path/...
apisix网关 批量初使化域名证书,批量定期更新证书
行者游学
01-05 662
【代码】apisix网关 批量初使化域名证书,批量定期更新证书
apisix~key-auth多消费的使用
最新发布
weixin_55010563的博客
03-28 250
APISIX 中使用 key-auth 插件实现基于密钥的认证,以下是详细的配置步骤,包括如何保存密钥和证书,以及如何将这些信息分配给客户端 A 和 B。虽然你提到了证书,但 key-auth 插件本身并不直接处理证书,而是基于预定义的密钥(key)进行认证。私钥和证书的存储:如果你需要更高的安全性,可以将密钥存储在安全的地方,例如加密存储或者环境变量中。apikey: HTTP 请求头中的键名,默认是 apikey,也可以通过插件配置修改。客户端 A 和 B 需要唯一的密钥(key)来访问服务 C。
apisix dashboard添加的证书无效的问题
temp_44的博客
10-13 2197
在出现的 X-API-KEY 指的是 conf/config.yaml 文件中的 deployment.admin.admin_key.key,它是 Admin API 的访问 token。其中snis是对应的域名,cert,key是你对应的证书和密钥,这里可以直接打开apisix证书,摁f12添加一个,并把其粘贴出来。想要使用域名进行路由,使用APISIX Dashboard添加证书,添加之后。把调用地址,X-API-KEY改成自己使用的值后进行调用即可。证书已经在了,并且路由中也填写了域名。
APISIX Ingress 如何使用 cert-Manager 管理证书
k8s 生态
02-20 665
作者张晋涛,API7.ai云原生技术专家cert-manager 解决了什么问题cert-manager[1]是由 JETSTACK[2]在 2017 年开源,并在 2020 年 11 月正式捐赠给了 CNCF 成为 sandbox 级别的项目。在 2022 年 10 月正式成为 CNCF incubating 级别的项目。cert-manager 主要用来自动化的管理 Kubernete...
apisix 配置https api的步骤
weixin_35753291的博客
12-19 2449
apisix 是一个开源的 API 网关,可以帮助你管理和路由 API 请求。下面是在 apisix配置 HTTPS API 的步骤: 安装 apisix。你可以使用 Docker 来安装 apisix,也可以使用源码编译安装。 生成 SSL 证书。你可以使用 Let's Encrypt 来生成免费的 SSL 证书,也可以使用自签名的 SSL 证书。 在 apisix配置 HTTPS...
APISIX系列 | APISIX服务之jwt-auth 认证插件
Tinywan
10-24 4274
https://github.com/iresty/apisix/blob/master/doc/plugins/jwt-auth-cn.md 有一个可以访问的地址http://192.168.1.3/index.html 配置upstream负载均衡配置
APISIX Ingress 如何使用 Cert Manager 管理证书
ApacheAPISIX的博客
02-07 783
Apache APISIX Ingress Controller 是一款以 Apache APISIX 作为数据面的 Kubernetes Ingress Controller 开源工具,目前已经更新到 v1.3 版本,实现了如证书管理、负载均衡、金丝雀发布等功能。 长久以来,证书管理都不是一件简单的事情,虽然 Apache APISIX Ingress Controller 支持从 Kubernetes Secrets 资源中提取证书和私钥,并转换为 Apache APISIX 可识别的 SSL 对象,但
API网关(ApiSixV2.1)使用指南.docx
02-02
Apisix2.1,小白即可快速上手文档
ApiSix基础入门:协议解析-样例详解
十年呵护的专栏
08-16 7830
一 、http协议配置 1、反向代理测试 ①启动一个正常的web服务器 也可以使用已经安装的openresty #启动web服务器 默认80端口 /usr/local/openresty/bin/opennresty #检测服务是否开启 80端口 netstat -lntp |grep 80 ②配置指向后端服务 到这里还暂时不能使用。需要配置具体路由信息进行转发测试 ③配置路由规则信息 ④测试查看 通过上图,可以查看到已经转发...
api网关--apisix问题收集
chenxijie1985的专栏
10-10 3371
1、apisix配置中etcd支持证书访问吗?类似k8s etcd的证书是需要双向认证的,所以暂不支持 2、在使用apisix源码运行的时候,在/root/*目录下运行会提示resty.worker.events找不到,换成其他目录就正常了? 因为nginx默认的nobody用户没有/root这个目录的读权限 3、ssl_phase的时候,rpm1.5的版本只是一个warn tag中的加了exit(-1),https的流量挂了? 使用默认证书,是不安全的,所以1.5中fix...
apisix创建https
IChen.的博客
03-25 1395
总结了下apisix 使用https 的问题和方法。
ApiSix配置详解
热门推荐
yanshanlangren的博客
09-17 1万+
ApiSix配置详解背景介绍配置详情 背景介绍 ApiSix官方介绍 ApiSix安装 配置详情 在centos上使用yum命令安装apisix之后, /usr/local 下面会创建出apisix的文件夹 apisix使用Nginx转发请求, 因而apisix配置导向nginx配置 apisix配置文件在/usr/local/apisix/conf/config.yaml 以下是一个标准的apisix yaml配置, 笔者将相关配置详解写在注释后 # Licensed to the Apache Sof
高性能API云原生网关 APISIX安装与配置指南
qq_34185638的博客
02-26 3195
高性能API云原生网关 APISIX安装与配置指南
云原生 API 网关 APISIX 入门教程
easylife206的专栏
07-29 9041
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !​Apache APISIX 是 Apache 软件基金会下的云原生 API 网关,它具有动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布(金丝雀发布)、服务熔断、限速、防御恶意攻击、身份认证、可观测性等丰富的流量管理功能。我们可以使用 Apache APISIX 来处理传统的南北向流量,也可以处理服务间...
apisix配置文件
01-03
### 关于APISix配置文件 #### 配置文件概述 APISix配置主要由两个部分组成:全局配置和路由配置。全局配置通常位于 `conf/config.yaml` 文件中,而路由配置则通过 Admin API 动态设置。 #### 全局配置文件结构与参数说明 以下是典型的 APISix 全局配置文件 (`config.yaml`) 的基本框架及其各字段含义: ```yaml apisix: node_listen: 9080 # HTTP监听端口,默认为9080 enable_admin: true # 是否启用admin api接口,默认开启 admin_key: # 设置访问Admin API所需的密钥认证信息 - name: "admin" key: "edd1c9f034335f136f87ad84b625c8f1" role: "admin" nginx_config: http_snippet: "" # 可用于自定义Nginx配置片段 stream_snippet: "" # 流模式下的额外配置项 plugins: # 已加载的插件列表 enabled_list: - limit-req # 请求限流插件 - prometheus # Prometheus监控指标收集器 deployment: role: traditional # 运行角色,可选值有'traditional'/'control_plane' etcd: host: # etcd集群地址数组 - "http://127.0.0.1:2379" # 默认本地单机环境配置 ``` 此段描述了APISix的主要配置选项以及它们的功能[^1]。 #### 路由配置实例 对于具体的路由规则设定,则是经由Admin API完成,并不会直接写入上述静态配置文件内;这里给出一个简单的HTTP路由示例作为参考: ```json { "uri": "/hello", "upstream": { "type": "roundrobin", // 使用轮询算法分发流量 "nodes": { // 上游服务器节点集合 "example.com:80": 1 // 权重设为1 } }, "plugins": { // 应用于此路径上的插件集 "prometheus": {} } } ``` 这段JSON展示了如何利用Admin API创建一条新的HTTP路由记录,指定了目标URI、负载均衡策略及所使用的中间件插件[^2]。 #### 自定义插件支持 当涉及到更复杂的场景比如集成第三方服务时,可能还需要调整部署方式或扩展功能特性。例如,在Kubernetes环境中使用Helm图表安装APISix时,如果想要添加外部Python脚本作为插件运行,则需编辑对应的Chart模板文件以适应特定需求[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值