源站证书

之前提到的 SSL 证书,不管是全局证书还是使用 Let’s Encrypt 免费签发的证书, 都是保证客户端和网关边缘节点之间的通信安全。

那么边缘节点和源站之间的通信安全,应该如何来保证呢?答案依然是 SSL 证书。

源站并不直接对客户端服务,所以可以试用自己签发的长期有效的 SSL 证书, OpenResty Edge Admin 也提供了这个便捷的功能。

点击进入工具页面,就能看到源站证书这个功能。

源站证书 - 图1

我们先为*.test.com生成一个有效期为 15 年的证书:

源站证书 - 图2

可以看到生成好的 SSL 证书和私钥,你可以拷贝到源站进行配置即可。

源站证书 - 图3

如果你希望这个源站的证书包含多个域名,可以点击添加一个新域, 或者是批量输入域名

下面我们试下批量添加这个功能。

源站证书 - 图4

一个域名一行,填写完后,点击左下角的应用:

源站证书 - 图5

然后点击生成证书

源站证书 - 图6

可以看到生成好的 SSL 证书和私钥,你可以拷贝到源站进行配置即可。

源站证书 - 图7