源站证书

之前提到的 SSL 证书,不管是全局证书还是使用 Let’s Encrypt 免费签发的证书, 都是保证客户端和网关边缘节点之间的通信安全。

那么边缘节点和源站之间的通信安全,应该如何来保证呢?答案依然是 SSL 证书。

源站并不直接对客户端服务,所以可以试用自己签发的长期有效的 SSL 证书, OpenResty Edge Admin 也提供了这个便捷的功能。

点击进入 工具 页面,就能看到 源站证书 这个功能。

我们先为 *.test.com 生成一个有效期为 15 年的证书:

可以看到生成好的 SSL 证书和私钥,你可以拷贝到源站进行配置即可。

如果你希望这个源站的证书包含多个域名,可以点击 添加一个新域,或者是 批量输入域名

下面我们试下批量添加这个功能。

一个域名一行,填写完后,点击左下角的 应用:

然后点击 生成证书

可以看到生成好的 SSL 证书和私钥,你可以拷贝到源站进行配置即可。