SSL 应用

OpenResty Edge 支持 SSL/TLS 卸载服务，在 OpenResty Edge 中实现 SSL/TLS 的加密数据的卸载，然后将明文数据转发给后端服务，后端服务处理完成后，将处理结果返回给 OpenResty Edge 进行加密再返回给客户端。

SSL/TLS 卸载服务可以减轻后端应用服务器的计算负担，提高后端服务的整体系统性能。一些老的应用不支持 SSL/TLS 加密，通过 SSL/TLS 卸载服务可以在后端服务器不做任何修改的情况下实现数据加密，提升应用的安全性。

默认情况下，OpenResty Edge 并没有配置 SSL/TLS 代理的端口，需要在网关分区中添加需要的 SSL/TLS 代理端口。 我们进入 网关集群 => 网关分区 页面，可以看到所有的分区，以及其开放的不同类型的端口。

点击分区右边的 编辑 图标进入编辑页面。

我们点击「新增端口」，输入我们希望增加的端口，端口类型选择 ssl。

点击保存，我们就可以在当前列表看到这个端口。 此时该分区对应的网关节点，将会在 SSL/TLS 层监听这个端口。

我们现在进入 应用 => Stream，这可以看已经创建好的 Stream 类型的应用。

点击新建应用，类型选择 SSL，输入刚才新增的端口（也可以加更多的端口），点击保存，一个 SSL 代理应用就创建好了。

创建好应用之后，最主要的工作是配置代理转发规则。 我们需要先创建好上游，在上游页面，我们可以看到新增上游的按钮。

点击它新增上游，输入上游名称，以及上游节点的地址和端口信息。

点击保存，上游就创建好了。

接下来，进入预处理阶段，点击新建规则，我们需要创建一条转发规则。

在页面规则里面，我们可以配置条件，动作以及代理规则。 我们开启代理，选择代理到新建的上游。

点击保存，新的转发规则就创建好了。

接下来，我们需要发布刚才的这些配置变更。 进入发布页面，我们可以看到还未发布的配置变更。

点击发布按钮，可以选择输入一些备注信息，然后再点击发布，很快这些配置就同步到对应分区的网关节点了，一个 SSL/TLS 卸载服务就已经在运行了。