配置上游 HTTPS
TLS (传输层安全性协议) 是一种加密协议,旨在保护两方(例如 Web 浏览器和 Web 服务器)之间的通信。如果 API 网关和上游服务之间的流量不被认为是安全或私有的,服务通 常需要 TLS。
本指南将向你展示如何在 APISIX 和上游服务之间配置 TLS。

前置条件
创建一个启用了 TLS 的路由
创建一个路由到示例上游 httpbin.org,使用其默认的 HTTPS 端口 443:
- Admin API
- ADC
curl -i "http://127.0.0.1:9180/apisix/admin/routes" -X PUT -d '
{
"id": "quickstart-tls-upstream",
"uri": "/ip",
"upstream": {
"scheme": "https",
"nodes": {
"httpbin.org:443":1
},
"type": "roundrobin"
}
}'
❶ 将 scheme 配置为 https
❷ 将端口配置为 443
adc.yaml
services:
- name: httpbin Service
routes:
- uris:
- /ip
name: quickstart-tls-upstream
upstream:
type: roundrobin
scheme: https
nodes:
- host: httpbin.org
port: 443
weight: 1
❶ 将 scheme 配置为 https
❷ 将端口配置为 443
将配置同步到 APISIX:
adc sync -f adc.yaml
测试 APISIX 和上游之间的 TLS
向路由发送请求:
curl -i "http://127.0.0.1:9080/ip"
HTTP/1.1 200 OK 响应验证了 APISIX 已成功通过 HTTPS 与上游服务建立连接并通信。
下一步
APISIX 还支持客户端和 APISIX 之间的 TLS 连接。请参阅 配置客户端和 APISIX 之间的 HTTPS。