apisix admin api 403 Forbidden(接口请求403)

故事背景

当你通过admin api 接口方式执行相关操作时,例如route、upstream设置,接口返回403 Forbidden,

例如 请求

curl -i "http://192.168.100.1:9180/apisix/admin/routes" -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '

{

"id": "getting-started-headers",

"uri": "/headers",

"upstream" : {

"type": "roundrobin",

"nodes": {

"httpbin.org:443": 1,

"mock.api7.ai:443": 1

},

"pass_host": "node",

"scheme": "https"

}

}'

返回结果:

<html>

<head>

<title>403 Forbidden</title>

</head>

<body>

<center>

<h1>403 Forbidden</h1>

</center>

<hr>

<center>openresty</center>

<p><em>Powered by <a href="https://apisix.apache.org/">APISIX</a>.</em></p>

</body>

</html>

原因分析

造成403 Forbidden的原因是,apisix处于安全考虑,默认只允许apisix本机访问调用api

解决方法

  1. 找到apisix配置文件,通常在/usr/local/apisix/conf/config-default.yaml
  2. 修改如下配置信息,如下图所示,最好先备份一份,再修改
  3. 修改完成后,重启apisix,即可生效
  4. 注释掉这个配置代表所有人都可以访问,因此为了安全考虑,你指定某些ip更优
相关推荐
Java牛马2 天前
SpringCloud之Gateway
网关·spring cloud·gateway·路由·过滤器·断言
卸载引擎5 天前
【计算机网络】计算机网络中光猫、交换机、路由器、网关、MAC地址是什么?两台电脑是如何联通的?
网关·计算机网络·电脑·路由器·光猫·交换机·mac地址
liulilittle1 个月前
SNIProxy 轻量级匿名CDN代理架构与实现
开发语言·网络·c++·网关·架构·cdn·通信
CHENKONG_CK1 个月前
晨控CK-GW06-E01与欧姆龙PLC配置Ethernet/IP通讯连接操作手册
网关·欧姆龙·eip·rfid
liulilittle1 个月前
VGW 虚拟网关用户手册 (PPP PRIVATE NETWORK 基础设施)
开发语言·网络·c++·网关·智能路由器·路由器·通信
TracyCoder1231 个月前
APISIX 简介:云原生 API 网关的架构与实践
云原生·架构·apisix
保持学习ing2 个月前
微服务--Gateway网关
java·网关·微服务·gateway
半路_出家ren2 个月前
第六章网络互联设备
网络·网关·交换机·中继器·集线器·网桥·无线ap
小白爱电脑2 个月前
路由器、网关和光猫三种设备有啥区别?
运维·网络·网关·路由器·光猫
开挖掘机上班2 个月前
常见的网络设备
网络·网关·智能路由器·路由器·交换机