支持 HTTPS
HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議,對信息、數(shù)據(jù)加密,用來保證數(shù)據(jù)傳輸?shù)陌踩,F(xiàn)如今被廣泛使用。
API網(wǎng)關(guān)支持使用HTTPS對您的API請求進(jìn)行加密。可以控制到API級別,您可以強(qiáng)制您的API只支持HTTP、HTTPS或者兩者均支持。如果您的API需要支持HTTPS,操作流程如下:
步驟1:準(zhǔn)備
您需要準(zhǔn)備如下材料:
一個自有可控域名。
為這個域名申請一個SSL證書
自定義上傳證書,包含證書/私鑰,均為 PEM 格式(注:API網(wǎng)關(guān)Tengine服務(wù)是基于Nginx,因此只支持Nginx能讀取的證書,即PEM格式)。
SSL證書會包含兩部分內(nèi)容:XXXXX.key、XXXXX.pem,可以使用文本編輯器打開。示例如下:
KEY:
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEA8GjIleJ7rlo86mtbwcDnUfqzTQAm4b3zZEo1aKsfAuwcvCud
....
-----END RSA PRIVATE KEY-----PEM:
-----BEGIN CERTIFICATE-----
MIIFtDCCBJygAwIBAgIQRgWF1j00cozRl1pZ+ultKTANBgkqhkiG9w0BAQsFADBP
...
-----END CERTIFICATE----- 步驟2:綁定SSL證書
登錄API網(wǎng)關(guān)控制臺,在左側(cè)導(dǎo)航欄選擇API 管理 > 分組管理,單擊您需要綁定SSL證書的分組,查看分組詳情。在綁定SSL證書之前,您首先需要在API分組上綁定獨(dú)立域名。
在獨(dú)立域名處添加SSL證書。
證書名稱:用戶自定義名稱,以供后續(xù)識別。
證書內(nèi)容:證書的完整內(nèi)容,需要復(fù)制XXXXX.pem中的全部內(nèi)容。
私鑰:證書的私鑰,需要復(fù)制XXXXX.key中的內(nèi)容。點擊確定后,完成SSL證書的綁定。
步驟3:API配置調(diào)整
綁定SSL證書后,您可以按API控制不同的訪問方式,支持HTTP、HTTPS、HTTP和HTTPS三種,出于安全考慮,建議全部配置成HTTPS。
在API網(wǎng)關(guān)控制臺的左側(cè)導(dǎo)航欄選擇API 管理 > API列表找到相應(yīng)API。
單擊目標(biāo)API名稱,在右上角單擊編輯。
進(jìn)入基本信息,單擊下一步,進(jìn)入定義API請求欄,勾選協(xié)議。
API支持的協(xié)議包括:
HTTP:只允許HTTP訪問,不允許HTTPS。
HTTPS:只允許HTTPS訪問,不允許HTTP。
HTTP和HTTPS:兩者均可,調(diào)整后,API支持HTTPS協(xié)議配置完成。您的API將支持HTTPS訪問。