apisix网关 批量初使化域名证书,批量定期更新证书

已于 2024-01-05 16:57:38 修改
阅读量544 收藏 12
点赞数 5
文章标签: golang apisix
于 2024-01-05 16:38:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucifer_qiao/article/details/135413097
版权 
#!/bin/bash

# 设置 API 密钥
API_KEY="xxx"

# 遍历 /etc/nginx/ssl 下的所有子目录
for dir in /etc/nginx/ssl/*/; do
    # 获取目录名作为 SNI
    sni=$(basename "$dir")

    # 构建证书和密钥的文件路径
    cert_path="${dir}xx.cer"
    key_path="${dir}xx.key"

    # 发送 curl 请求更新 SSL 证书
    curl http://127.0.0.1:9180/apisix/admin/ssls \
    -H "X-API-KEY: $API_KEY" -X POST -d '
    {
        "cert": "'"$(cat "$cert_path")"'",
        "key": "'"$(cat "$key_path")"'",
        "snis":["'"$sni"'"]
    }'
done

#!/bin/bash
API_KEY="xxx"
ssl_dir="/etc/nginx/ssl/"
# 获取原始数据
response=$(curl -s -H "X-API-KEY: ${API_KEY}" http://127.0.0.1:9180/apisix/admin/ssls)

#发送 curl 请求更新 SSL 证书
echo $response | jq -c '.list[]' | while read i; do
    id=$(echo $i | jq -r '.value.id')
    sni=$(echo $i | jq -r '.value.snis[0]')

    # 构建证书和密钥的文件路径
    cert_path="${ssl_dir}${sni}/xx.cer"
    key_path="${ssl_dir}${sni}/xx.key"

    # 发送 curl 请求更新 SSL 证书
    curl http://127.0.0.1:9180/apisix/admin/ssls/$id \
    -H "X-API-KEY: $API_KEY" -X PUT -d '
    {
        "cert": "'"$(cat "$cert_path")"'",
        "key": "'"$(cat "$key_path")"'",
        "snis":["'"$sni"'"]
    }'

done

行者游学
关注
Apisix安全篇』APISIX 加密传输实践:SSL/TLS证书的配置与管理实战指南
老陈聊架构
03-28 2597
🌐 本文深入探讨了Apache APISIX在现代微服务架构中实现API安全的关键环节——身份认证。文章首先强调了API网关在连接API消费者和提供者中的作用,并介绍了APISIX支持的多种身份授权插件,如Key Authentication、Basic Authentication、JWT Authentication等。
【云原生网关apisix使用详解
congge
04-18 8641
apisix使用详解
apisix 配置证书 && 证书生成
行者游学
11-17 838
自签ssl 证书工具-apisix-网关
api-xis
02-18
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉悦的创造力,才能真正实现。 Laravel通过减轻许多Web项目中使用的常见任务来减轻开发工作的痛苦,例如: 。 。 用于和存储的多个后端。 直观的表达 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞助Laravel开发的赞助商。 如果您有兴趣成为赞助
apisix网管代理分布式的webman提供http和socket服务
Z.X的博客
07-29 1802
2022年7月6日10:50:29 官方文档:https://apisix.gitbook.io/apisix-dashboard/ 没什么参考价值 apixis搭建 https://www.cnblogs.com/zx-admin/p/16446720.html php8 yum安装参考 https://blog.csdn.net/ecba1988/article/details/1099...
自动更新网站SSL证书的方法记录
五角大寨
01-14 2943
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
Java面试基础篇
m0_67392010的博客
07-29 3762
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。Java的强引用、弱引用、软引用、虚引用。Java语言基础常识。Java12新特性。JavaIO详解。...
Apisix基石篇』手把手教你从零部署APISIX高性能API网关
老陈聊架构
03-26 2158
🌟 想要轻松驾驭微服务时代的API管理? Apache APISIX来帮忙!这篇超实用指南带你从零开始,用最简单的步骤部署和配置这个高性能的API网关。无论是Docker-compose还是RPM包,这里都有你需要的一切!
Apisix微服务网关实践
10-07
Apisix微服务网关实践 Apisix是一款高性能的微服务网关,它提供了API路由、负载均衡、API版本控制、API限流与降级、API安全等高级特性,构建微服务生态的优秀工具。作为微服务网关Apisix提供了安全、负载均衡和...
腾讯蓝鲸 API 网关如何借助 APISIX 实现产品升级与业务完善
ApacheAPISIX的博客
11-10 923
得益于 APISIX 的性能与功能,蓝鲸 API 网关 3.0 版本愈发强大。
apisix高性能网关-中文开发文档
Z.X的博客
06-12 3191
2020年6月12日13:48:33 github:https://github.com/apache/incubator-apisix 目前此项目已有成为apache孵化项目 官方中文文档 :https://github.com/apache/incubator-apisix/blob/master/README_CN.md 支持的功能很多,我个人比较推荐服务发现,这个很省资源,不然得吧j...
APISIX Ingress 如何使用 cert-Manager 管理证书
k8s 生态
02-20 585
作者张晋涛,API7.ai云原生技术专家cert-manager 解决了什么问题cert-manager[1]是由 JETSTACK[2]在 2017 年开源,并在 2020 年 11 月正式捐赠给了 CNCF 成为 sandbox 级别的项目。在 2022 年 10 月正式成为 CNCF incubating 级别的项目。cert-manager 主要用来自动化的管理 Kubernete...
APISIX 安全评估
weixin_40418457的博客
06-16 567
文章首发于火线Zone:https://zone.huoxian.cn/?sort=newest 作者:leveryd 背景 有大佬已经对 apisix攻击面 做过总结。 本文记录一下自己之前的评估过程。 分析过程 评估哪些模块? 首先我需要知道要评估啥,就像搞渗透时,我得先知道攻击面在哪里。 根据文档,可以知道apisix项目包括很多系统,包括: 网关 dashboard ingress控制器 各种sdk sdk即使有漏洞,攻击场景也感觉有限,所以没有评估。 "ingress控制器&quo
apisix-入门使用篇
weixin_43117893的博客
02-19 9047
一、简介 (我刚接触apisix,很多功能和组件都不太会用,所以来个最基础的负载均衡功能试试水) (1)dashboard-路由 路由(Route)是请求的入口点,它定义了客户端请求与服务之间的匹配规则。路由可以与服务(Service)、上游(Upstream)关联,一个服务可对应一组路由,一个路由可以对应一个上游对象(一组后端服务节点),因此,每个匹配到路由的请求将被网关代理到路由绑定的上游服务中。 个人理解:根据不同的规则以及转发规则,将api请求转发到对应的后端服务器上。 (2)dashboard-上
APISIX的安装和简单使用
飞翔码农的博客
07-19 5957
APISIX 是一个云原生、高性能、可扩展的微服务 API 网关。 它是基于 Nginx 和 etcd 来实现,和传统 API 网关相比,APISIX 具备动态路由和插件热加载,特别适合微服务体系下的 API 管理。 APISIX安装 首先安装依赖 https://github.com/apache/incubator-apisix/blob/master/doc/zh-cn/install-dependencies.md # 安装 OpenResty, etcd 和 编译工具 sudo yum ins.
APISIX简介与应用
热门推荐
坎坎坷坷
04-29 2万+
APISIX 是一个云原生、高性能、可扩展的微服务 API 开源网关,基于OpenResty(Nginx+Lua)和etcd来实现,对比传统的API网关,具有动态路由和热插件加载的特点。系统本身自带前端,可以手动配置路由、负载均衡、限速限流、身份验证等插件,操作方便。APISIX是用Lua语言开发,语言相对简单,容易上手,同时可以按自己的需求进行系统的二次开发以及开发自己的插件,目前APISIX已...
API服务网关实现之APISIX安装和部署
黑马程序员官方博客
04-10 1万+
一、APISIX相关介绍 1、安全网关 安全网关设置的目的是防止Internet或外网不安全因素蔓延到自己企业或组织的内部网 。 安全网关在应用层和网络层上面都有防火墙的身影。 其范围从协议级过滤到十分复杂的应用级过滤等。推荐了解传智播客linux云计算+运维开发课程。 API网关:整个流量总入口,能够进行集中管理和控制! 2、apisix介绍 APISIX 是一个云原生、高性能、可...
APISIX简要叙述
учёба
12-16 1万+
1 概述 1.1 概念 APISIX 是基于 OpenResty + etcd 实现的云原生、高性能、可扩展的微服务 API 网关 OpenResty:通过 Lua 扩展 Nginx 实现的可伸缩的 Web 平台 Lua :使用C语言表现的一种轻量级可扩展脚本语言,开源 OpenResty 是一个 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,并且性能非常高 OpenResty 的目标是让你的 Web 服务直接跑在 Nginx 服务内
mysql设置表的某一个字段每天定时清零
最新发布
GoppViper的博客
10-04 1029
这里的STARTS指定了事件开始的时间,‘2024 - 10 - 05 00:00:00’ 是一个示例时间,表示从 2024 年 10 月 5 日开始执行这个每天一次的操作。希望本文对你有所帮助!如果你有任何问题或建议,欢迎在评论区留言。2.检查和开启事件调度器(如果尚未开启)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值