Kong DB-Less HTTPS Config

API Gateway Aug 15, 2019

เขียนไว้อ่านเอง เดี๋ยวลืม และให้คนอื่นๆได้อ่านด้วย หาตัวอย่างในเว็บของ Kong เองก็ไม่เจอ

สร้าง Certificates ก่อน โดยใช้ mkcert #หิวเป็ดย่าง

 mkcert kong.dev
 mkcert -install

สร้าง Certificates ชื่อ kong.dev จะได้ไฟล์ 2 ไฟล์

  • kong.dev.pem
  • kong.dev-key.pem

และติดตั้ง Certificates ให้เครื่องมันรู้จัก

สร้างไฟล์ kong.yml ใน kong.conf.d

_format_version: '1.1'
services:
- name: test
  url: http://httpbin.org
  routes:
  - name: test
    hosts:
    - kong.dev

certificates:
- cert: "-----BEGIN CERTIFICATE-----..."
  key: "-----BEGIN PRIVATE KEY-----..."
  snis:
  - name: kong.dev

ไฟล์ docker-compose.yml

version: '3.7'
services:
  kong:
    image: kong
    container_name: kong
    environment:
      - KONG_DATABASE=off
      - KONG_DECLARATIVE_CONFIG=/kong.conf.d/kong.yml
    ports:
      - 80:8000
      - 443:8443
    volumes:
      - ./kong.conf.d:/kong.conf.d

สั่งรัน container ด้วย

docker-compose up -d

จากนั้นตั้งค่า /etc/hosts ให้ kong.dev ชี้ไปที่ IP ของเครื่องที่รัน Kong

จะได้หน้าเว็บ HTTPS สวยงาม Trust Certs ด้วย

จบแล้วจ้า

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.