源站證書

之前提到的 SSL 證書，不管是全域性證書還是使用 Let’s Encrypt 免費簽發的證書， 都是保證客戶端和閘道器邊緣節點之間的通訊安全。

那麼邊緣節點和源站之間的通訊安全，應該如何來保證呢？答案依然是 SSL 證書。

源站並不直接對客戶端服務，所以可以試用自己簽發的長期有效的 SSL 證書， OpenResty Edge Admin 也提供了這個便捷的功能。

點選進入 工具 頁面，就能看到 源站證書 這個功能。

我們先為 *.test.com 生成一個有效期為 15 年的證書：

可以看到生成好的 SSL 證書和私鑰，你可以複製到源站進行配置即可。

如果你希望這個源站的證書包含多個域名，可以點選 新增一個新域，或者是 批次輸入域名。

下面我們試下批次新增這個功能。

一個域名一行，填寫完後，點選左下角的 應用:

然後點選 生成證書：

可以看到生成好的 SSL 證書和私鑰，你可以複製到源站進行配置即可。