如何使用RSA＆amp;配置Apache Apisix同一域的ECC双证书？

Question

我正在APISIX上配置我的域名证书，我想知道如何配置两种类型的证书？

Answer 1

APISIX支持通过TLS扩展服务器名称指示（SNI）加载多个SSL证书。您可以使用apisix admin API进行 ssl 创建Apisix中的SSL对象。作为 ：

单个域的多个证书：

如果要为单个域配置多个证书，则
实例，支持两个
ecc
和RSA键交换算法，然后只配置额外的证书（
第一证书和私钥仍应放入 cert 和键）和
certs 和键。

• certs ：PEM编码的证书数组。
• 键：PEM编码的私钥数组。

apisix 将证书和私钥与SSL密钥相同的索引配对
一对。因此 certs的长度和键必须相同。

因此，要使用RSA＆amp;配置Apache Apisix ECC的同一域双证书，您必须做类似的事情：

curl -X PUT "127.0.0.1:9180/apisix/admin/ssls/1" \
-H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -d 
'{
    "cert": "certificate",
    "key": "key",
    "snis": [...],
    "certs": [...], <- extra certificates
    "keys": [...],  <- extra keys
}'