[发明专利]一种可自动增加https入口的智能型网关及其工作方法

说明书

本发明公开了一种可自动增加https入口的智能型网关及其工作方法，包括网关服务集群，网关服务集群包括负载均衡流量入口、配置模块和若干个容器组，每个容器组均包括控制模块和反向代理网关，网关服务集群通过负载均衡流量入口与客户端通讯连接，网管服务集群与源站通讯连接，本发明通过配置模块和若干个容器组解决了http入口的集中配置管理，并提供了安全性更高的https入口，同时通过证书检测模块长期自动维护https证书的有效性，保证了在证书更新过程中服务也不会中断；并通过扩缩容控制模块平衡各反向代理网关的负载，实现了反向代理网关的平滑扩缩容。

技术领域

本发明属于智能网关技术领域，具体涉及一种可自动增加https入口的智能型网关及其工作方法。

背景技术

HTTP是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准(TCP)，用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL(SecureSockets Layer)协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

现有技术中，客户端访问基于http协议服务存在两类典型方式：直接访问模式，http反向代理网关代理访问模式。

(1)直接访问模式

直接访问模式下，客户端请求直接到达后端服务所在的具有公有IP地址的服务器。客户端请求直接由后端服务处理，并返回请求结果给客户端。

(2)http反向代理网关代理访问模式

http反向代理网关代理访问模式下，客户端请求先到达反向代理网关，反向代理网关将请求转发至后端服务器，由后端服务处理请求后，返回请求结果给反向代理网关，反向代理再讲请求结果返回给客户端。此过程中如果客户端请求为https请求，可以在反向代理网关中将请求转化成http请求后再转发至后端服务器。

在实现本发明过程中，发明人发现现有技术存在如下问题：

无法自动维护https证书有效性。证书需要人工完成申请以及在后端服务或反向代理网管中的部署生效。

无法自动伸缩容，负载管理维护困难。现有技术中，扩缩容时需人为判断当前反向代理网关的负载情况。人工添加和减少反向代理网管的数目。期间可能还涉及http入口配置信息，证书等一系列配置信息的一致性维护工作。

统一提供https安全入口实现困难。现有技术中，后端服务提供商需得自行解决https入口的问题。这不仅增加了提供后端服务的技术实现难度，还会造成各个http入口在是否具有https入口上参差不齐。同时现有技术没有对http入口的信息进行统一配置管理。

随着互联网发展升级，各种网站、API等基于http协议的互联网入口层出不穷。急需一种网关能对这些入口集中管控、安全升级。

发明内容

本发明的目的在于：解决上述现有技术中的不足，提供一种可自动增加https入口的智能型网关及其工作方法，可以为多种http协议入口增设https入口并自动维护https证书的有效性，还实现了根据网关负载大小不中断服务的同时伸缩反向代理网关。

为了实现上述目的，本发明采用的技术方案为：