1
0
mirror of https://gitee.com/iresty/apisix.git synced 2024-12-15 17:31:45 +08:00
apisix/docs/zh/latest/mtls.md
罗泽轩 c3e03bb44a
docs: fix mtls example ()
Signed-off-by: spacewander <spacewanderlzx@gmail.com>
2021-03-18 09:05:38 +08:00

1.9 KiB

title
Admin API TLS 双向认证

为什么使用

双向认证可以更好的防止未经授权访问 APISIX ,客户端将向服务器提供其证书,服务器将检查证书是否由提供的 CA 签名并决定是否响应请求。

如何开启

  1. 生成自签证书对,包括 ca、server、client 证书对。

  2. 修改 conf/config.yaml 中的配置项:

  port_admin: 9180
  https_admin: true

  admin_api_mtls:
    admin_ssl_ca_cert: "/data/certs/mtls_ca.crt"              # Path of your self-signed ca cert.
    admin_ssl_cert: "/data/certs/mtls_server.crt"             # Path of your self-signed server side cert.
    admin_ssl_cert_key: "/data/certs/mtls_server.key"         # Path of your self-signed server side key.
  1. 执行命令:
apisix init
apisix reload

客户端如何调用

请将以下证书及域名替换为您的真实内容。

  • 注意:需要和服务器使用相同的 CA 证书 *
curl --cacert /data/certs/mtls_ca.crt --key /data/certs/mtls_client.key --cert /data/certs/mtls_client.crt  https://admin.apisix.dev:9180/apisix/admin/routes -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1'