与 HTTPS 微服务通信时,HTTPS 网关 API 无法验证第一个证书

Posted

技术标签:

【中文标题】与 HTTPS 微服务通信时,HTTPS 网关 API 无法验证第一个证书【英文标题】:HTTPS Gateway API Unable to Verify First Certificate when communicating to HTTPS Microservice 【发布时间】:2021-03-25 05:05:48 【问题描述】:

我在 node/express 中运行 HTTPS 网关 API,并获得了从 GoDaddy 获得的认证。 网关正在使用证书的主机并在特定端口(不是 443,例如 8080)上运行。

我可以通过各种方式(cURL、Postman、示例客户端)访问 API,它的响应很好。

但是,因为这是一个网关 API,旨在访问我们网络上的其他 API 微服务,所以当我在网关 API 中访问一个旨在调用微服务。

微服务与网关 API 位于同一主机上,并为 HTTPS 使用相同的证书,但侦听不同的端口。

我可以直接通过 HTTPS 访问微服务,没有问题,只有当我通过网关 API 访问微服务时才会出现此错误。

当我将微服务设为 HTTP 时,HTTPS 网关会从微服务获得成功的响应。

为了说明:

这里的任何启示都会令人惊叹。 我对 SSL 证书还是很陌生,我真的很想了解这里的问题。 我在 *** 上查看了与此问题类似的其他帖子,但我遇到的答案并没有给我提供我需要完全理解的上下文。

【问题讨论】:

【参考方案1】:

我得到了一个可行的解决方案,我从这篇文章中得到了用户 sch 的解释来感谢:

Error: unable to verify the first certificate in nodejs

我按照他对 T 的指示,最终使用 ssl-root-cas 来适当地设置 pem 链。

【讨论】:

以上是关于与 HTTPS 微服务通信时,HTTPS 网关 API 无法验证第一个证书的主要内容,如果未能解决你的问题,请参考以下文章

API网关和微服务通信

企业级微服务API网关Fizz-常用插件介绍

GraphQl usług 网关模式

API网关介绍

使用API网关构建微服务

如何授权微服务内部通信?