网站首页 > 开源技术 正文
从1.0版本开始,Kong就支持TCP和TLS代理。
在这种模式下,到达stream_listen端点的传入连接的数据将被传递到上游。也可以使用此模式终止来自客户端的TLS连接。
要使用此模式,除了定义stream_listen之外,还应该创建具有tcp或tls协议类型的适当路由/服务对象。
如Kong希望终止TLS,必须符合下列条件:
- TLS连接所连接的Kong端口必须启用ssl标志。
- 可以用于TLS终止的证书/密钥必须在Kong内部。
Kong将使用连接客户端的TLS SNI服务器扩展名来查找要使用适当的TLS证书。
在服务端,根据Kong和上游服务之间的连接是否需要加密,可以相应地设置tcp或tls协议类型。
这意味着在此模式下支持所有以下设置:
- Client <- TLS -> Kong <- TLS -> Upstream
- Client <- TLS -> Kong <- Cleartext -> Upstream
- Client <- Cleartext -> Kong <- TLS -> Upstream
注意:在L4代理模式中,只有在支持的协议列表中有tcp或tls的插件才被支持。此列表可在Kong中心(
https://docs.konghq.com/hub/)的相关文档中找到。
- 上一篇: Kong 优雅实现微服务网关鉴权,登录场景落地实战篇
- 下一篇: 回顾KONG主题小课堂精彩回顾
猜你喜欢
- 2025-05-30 China rejects so-called US 'Hong Kong Policy Act Report'
- 2025-05-30 泰女星Give与具有小陈伟霆之称的男星Boom正式交往
- 2025-05-30 Hong Kong to step up cooperation with ASEAN, Middle East markets
- 2025-05-30 回顾KONG主题小课堂精彩回顾
- 2025-05-30 Kong 优雅实现微服务网关鉴权,登录场景落地实战篇
- 2025-05-30 香港DM德馬大中華非遺共創集團/甲骨文“空”KONG字写法和解释
- 2025-05-30 Kong的命令行详解
- 2025-05-30 20年了,港警换新口号
- 2025-05-30 Kong的代理详解之一——基本概念介绍
- 2024-08-30 历史文件曝光大金刚潜在命名 差点改名叫Kong Dong
你 发表评论:
欢迎- 最近发表
-
- 后端服务太慢?试试这 7 招(后端 服务端 区别)
- 做一个适合二次开发的低代码平台,把程序员从curd中解脱出来-1
- Caffeine缓存 最快缓存 内存缓存(caffeine缓存使用)
- Java性能优化的10大策略(java性能调优从哪几个方面入手)
- New Balance M576PGT 全新配色设计
- x-cmd pkg | qrencode - 二维码生成工具
- 平和精英抽奖概率是多少 平和精英抽奖物品一览
- x-cmd pkg | tmux - 开源终端多路复用器(terminal multiplexer)
- 漫威官方App中文版上线:全站漫画限时免费
- macOS Monterey 12.7.4 (21H1123) 正式版发布,ISO、IPSW、PKG 下载
- 标签列表
-
- jdk (81)
- putty (66)
- rufus (78)
- 内网穿透 (89)
- okhttp (70)
- powertoys (74)
- windowsterminal (81)
- netcat (65)
- ghostscript (65)
- veracrypt (65)
- asp.netcore (70)
- wrk (67)
- aspose.words (80)
- itk (80)
- ajaxfileupload.js (66)
- sqlhelper (67)
- express.js (67)
- phpmailer (67)
- xjar (70)
- redisclient (78)
- wakeonlan (66)
- tinygo (85)
- startbbs (72)
- webftp (82)
- vsvim (79)
本文暂时没有评论,来添加一个吧(●'◡'●)