源站证书
之前提到的 SSL 证书,不管是全局证书还是使用 Let’s Encrypt 免费签发的证书, 都是保证客户端和网关边缘节点之间的通信安全。
那么边缘节点和源站之间的通信安全,应该如何来保证呢?答案依然是 SSL 证书。
源站并不直接对客户端服务,所以可以试用自己签发的长期有效的 SSL 证书, OpenResty Edge Admin 也提供了这个便捷的功能。
点击进入 工具
页面,就能看到 源站证书
这个功能。
我们先为 *.test.com
生成一个有效期为 15 年的证书:
可以看到生成好的 SSL 证书和私钥,你可以拷贝到源站进行配置即可。
如果你希望这个源站的证书包含多个域名,可以点击 添加一个新域
,或者是 批量输入域名
。
下面我们试下批量添加这个功能。
一个域名一行,填写完后,点击左下角的 应用
:
然后点击 生成证书
:
可以看到生成好的 SSL 证书和私钥,你可以拷贝到源站进行配置即可。