SSL 應用

OpenResty Edge 支援 SSL/TLS 解除安裝服務，在 OpenResty Edge 中實現 SSL/TLS 的加密資料的解除安裝，然後將明文資料轉發給後端服務，後端服務處理完成後，將處理結果返回給 OpenResty Edge 進行加密再返回給客戶端。

SSL/TLS 解除安裝服務可以減輕後端應用伺服器的計算負擔，提高後端服務的整體系統效能。一些老的應用不支援 SSL/TLS 加密，透過 SSL/TLS 解除安裝服務可以在後端伺服器不做任何修改的情況下實現資料加密，提升應用的安全性。

預設情況下，OpenResty Edge 並沒有配置 SSL/TLS 代理的埠，需要在閘道器分割槽中新增需要的 SSL/TLS 代理埠。 我們進入 閘道器叢集 => 閘道器分割槽 頁面，可以看到所有的分割槽，以及其開放的不同型別的埠。

點選分割槽右邊的 編輯 圖示進入編輯頁面。

我們點選「新增埠」，輸入我們希望增加的埠，埠型別選擇 ssl。

點選儲存，我們就可以在當前列表看到這個埠。 此時該分割槽對應的閘道器節點，將會在 SSL/TLS 層監聽這個埠。

我們現在進入 應用 => Stream，這可以看已經建立好的 Stream 型別的應用。

點選新建應用，型別選擇 SSL，輸入剛才新增的埠（也可以加更多的埠），點選儲存，一個 SSL 代理應用就建立好了。

建立好應用之後，最主要的工作是配置代理轉發規則。 我們需要先建立好上游，在上游頁面，我們可以看到新增上游的按鈕。

點選它新增上游，輸入上游名稱，以及上游節點的地址和埠資訊。

點選儲存，上游就建立好了。

接下來，進入預處理階段，點選新建規則，我們需要建立一條轉發規則。

在頁面規則裡面，我們可以配置條件，動作以及代理規則。 我們開啟代理，選擇代理到新建的上游。

點選儲存，新的轉發規則就建立好了。

接下來，我們需要釋出剛才的這些配置變更。 進入釋出頁面，我們可以看到還未釋出的配置變更。

點選發布按鈕，可以選擇輸入一些備註資訊，然後再點選發布，很快這些配置就同步到對應分割槽的閘道器節點了，一個 SSL/TLS 解除安裝服務就已經在執行了。