Я пытаюсь настроить TLS-соединение от моего приложения angular до Kong, чтобы прокси-серверные службы моего узла. Я не могу успешно получить HTTPS-соединение с портом 8443 в Конге, хотя все отлично работает в сеансе HTTP на порте 8000. Код для запуска с использованием Kong docker - ниже
kong:
image: kong:latest
restart: always
environment:
KONG_PG_HOST: kong-database
KONG_PROXY_LISTEN: 0.0.0.0:8000
KONG_PROXY_LISTEN_SSL: 0.0.0.0:8443
KONG_ADMIN_LISTEN: 0.0.0.0:8001
KONG_SSL: "on"
KONG_SSL_CERT: /certs/minica.pem
KONG_SSL_CERT_KEY: /certs/minica.key
depends_on:
- kong-database
healthcheck:
test: ["CMD", "curl", "-f", "http://kong:8001"]
interval: 5s
timeout: 2s
retries: 15
volumes:
- /Users/jamesbissett/repo/backend/infra/kong/logs:/usr/local/kong/logs
- /Users/jamesbissett/Documents/GitHub/minica:/certs
ports:
- "8001:8001"
- "8000:8000"
- "8443:8443"
Когда я пытаюсь URL-адрес с бессонницей Я получаю следующие результаты
* Preparing request to https://kong:8443/check
* Using libcurl/7.64.1 (SecureTransport) LibreSSL/2.8.3 zlib/1.2.11 nghttp2/1.39.2
* Current time is 2020-01-06T12:47:00.336Z
* Disable timeout
* Enable automatic URL encoding
* Disable SSL validation
* Enable cookie sending with jar of 0 cookies
* Hostname kong was found in DNS cache
* Trying 127.0.0.1...
* TCP_NODELAY set
* Connected to kong (127.0.0.1) port 8443 (#129)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/cert.pem
* CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to kong:8443
* Closing connection 129
Приведенный выше URL-адрес разрешает и прокси для правильной службы с HTTP на порту 8000. Я в недоумении, где искать следующую помощь будет признательна. Я также хотел бы подключить порт администратора через SSL, чтобы обезопасить эту связь (в настоящее время все работает нормально на порту 8001).