1 概述
Kong支持HTTP和HTTPS两种协议,一般在开发环境中只使用HTTP协议即可,但在生产环境中最好还是使用HTTPS协议。默认情况下,Kong开通了8000和8443端口,它们分别对应HTTP和HTTPS的转发路由,只要配置好service和route,这两个端口都会生效的。
http://test.abc.com:8000/rpc
https://test.abc.com:8443/rpc
访问以上两个端口获得的结果是一样的,只是使用不同的访问协议。
2 限制仅支持HTTPS
至少有两种方法可以实现限制:
- 在route中设置关闭HTTP
- 设置端口映射规则时,不对外开放8000端口
3 安装证书
使用HTTPS非常简单,但没有证书的HTTPS依然是不安全的。因此,我们需要为其安装证书。证书的申请过程请参考当前域名运营商提供的方法,这里不展开说明。拿到证书之后,可以使用Konga安装,首先打开证书页面:
image.png
然后,添加证书:
image.png
把证书内容填写到相应的位置(Certificate和Key),最后把当前域名填写到Server Name Indications即可。
简单几个步骤就把证书安装完毕了,用浏览器访问8443端口的url就会表示连接是安全的。
4 Konga支持HTTPS
Konga只有一个端口,当在其配置文件.env中添加证书路径,即会自动改为HTTPS协议。配置文件如下:
PORT=1337
NODE_ENV=production
KONGA_HOOK_TIMEOUT=120000
SSL_KEY_PATH=/root/myKonga/konga/certs/3222883_test.abc.com.key
SSL_CRT_PATH=/root/myKonga/konga/certs/3222883_test.abc.com.pem
DB_ADAPTER=postgres
DB_URI=postgresql://localhost:5432/random
DB_USER=random
DB_PASSWORD=123456
DB_DATABASE=random
DB_PG_SCHEMA=public
KONGA_LOG_LEVEL=warn
TOKEN_SECRET=some_secret_token
系列链接
