kong网关安装数字证书
时间: 2023-07-25 08:38:35 浏览: 59
要安装数字证书,您需要在Kong配置文件中设置SSL证书的路径和密钥。
1. 生成SSL证书和密钥
如果您没有数字证书和私钥,可以使用以下命令生成一个自签名证书和密钥:
```bash
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/kong/ssl/example.com.key -out /etc/kong/ssl/example.com.crt
```
在上面的命令中,您需要将`example.com`替换为您的域名。
2. 配置Kong
打开Kong配置文件`/etc/kong/kong.conf`,并添加以下内容:
```bash
# Enabling SSL
proxy_listen = 0.0.0.0:443 ssl
# SSL certificate and key
ssl_cert = /etc/kong/ssl/example.com.crt
ssl_cert_key = /etc/kong/ssl/example.com.key
```
在上述配置中,`proxy_listen`字段启用SSL监听器,并将端口设置为443。`ssl_cert`和`ssl_cert_key`字段分别设置SSL证书和密钥的路径。
3. 重启Kong
重启Kong服务以使更改生效:
```bash
sudo kong restart
```
现在,Kong将使用SSL证书和密钥保护传入的请求。您可以使用以下命令测试SSL是否正常工作:
```bash
curl -k https://localhost:443/
```
您应该看到类似以下内容的输出:
```
curl: (60) SSL certificate problem: self signed certificate
```
如果您看到此错误,请使用`-k`选项忽略证书错误。如果您使用的是有效的数字证书,则不需要使用此选项。