1 概述

Kong支持HTTP和HTTPS兩種協(xié)議，一般在開發(fā)環(huán)境中只使用HTTP協(xié)議即可，但在生產(chǎn)環(huán)境中最好還是使用HTTPS協(xié)議。默認(rèn)情況下，Kong開通了8000和8443端口，它們分別對應(yīng)HTTP和HTTPS的轉(zhuǎn)發(fā)路由，只要配置好service和route，這兩個端口都會生效的。

http://test.abc.com:8000/rpc
https://test.abc.com:8443/rpc

訪問以上兩個端口獲得的結(jié)果是一樣的，只是使用不同的訪問協(xié)議。

2 限制僅支持HTTPS

至少有兩種方法可以實現(xiàn)限制：

• 在route中設(shè)置關(guān)閉HTTP
• 設(shè)置端口映射規(guī)則時，不對外開放8000端口

3 安裝證書

使用HTTPS非常簡單，但沒有證書的HTTPS依然是不安全的。因此，我們需要為其安裝證書。證書的申請過程請參考當(dāng)前域名運營商提供的方法，這里不展開說明。拿到證書之后，可以使用Konga安裝，首先打開證書頁面：

image.png

然后，添加證書：

image.png

4 Konga支持HTTPS

Konga只有一個端口，當(dāng)在其配置文件.env中添加證書路徑，即會自動改為HTTPS協(xié)議。配置文件如下：

PORT=1337
NODE_ENV=production
KONGA_HOOK_TIMEOUT=120000
SSL_KEY_PATH=/root/myKonga/konga/certs/3222883_test.abc.com.key
SSL_CRT_PATH=/root/myKonga/konga/certs/3222883_test.abc.com.pem
DB_ADAPTER=postgres
DB_URI=postgresql://localhost:5432/random
DB_USER=random
DB_PASSWORD=123456
DB_DATABASE=random
DB_PG_SCHEMA=public
KONGA_LOG_LEVEL=warn
TOKEN_SECRET=some_secret_token

系列鏈接

• API網(wǎng)關(guān)Kong使用指南（五）—— hmac-auth插件相關(guān)開發(fā)用例
• API網(wǎng)關(guān)Kong使用指南 —— 目錄