[发明专利]一种可自动增加https入口的智能型网关及其工作方法

权利要求书

1.一种可自动增加https入口的智能型网关，其特征在于：包括网关服务集群，所述网关服务集群包括负载均衡流量入口、配置模块和若干个容器组，每个所述容器组均包括控制模块和反向代理网关，所述网关服务集群通过负载均衡流量入口与客户端通讯连接，所述网关服务集群与源站通讯连接，所述配置模块用于添加、修改、删除和/或查询域名配置信息并自动申请https证书，所述控制模块用于根据计算机可读介质或第三方系统中配置信息控制网关服务集群重新加载并生效新的配置；所述智能型网关还包括扩缩容控制模块，所述扩缩容控制模块用于根据所述网关服务集群中反向代理网关的平均负载增加或缩减反向代理网关数目。

2.根据权利要求1所述的一种可自动增加https入口的智能型网关，其特征在于：所述配置模块还包括证书检测模块，所述证书检测模块用于定期检测https证书有效期。

3.一种可自动增加https入口的智能型网关工作方法，应用权利要求1-2中任一项所述的可自动增加https入口的智能型网关，其特征在于包括以下步骤：

步骤一：用户通过配置模块添加、修改、删除和/或查询域名配置信息，同时将域名解析通过cname的方式解析至网关域名；

步骤二：配置模块根据配置信息更新http入口配置信息并申请https证书，然后将http入口配置信息和https证书存储至计算机可读介质或第三方系统；

步骤三：控制模块读取计算机可读介质或第三方系统中的http入口配置信息和https证书信息，然后将http入口配置信息和https证书信息转换为反向代理网关配置信息并发送至反向代理网关；

步骤四：反向代理网关加载反向代理网关配置信息并生效反向代理网关配置。

4.根据权利要求3所述的一种可自动增加https入口的智能型网关工作方法，其特征在于：所述的配置信息包括域名、http是否重定向至https、后端地址和后端端口。

5.根据权利要求4所述的一种可自动增加https入口的智能型网关工作方法，其特征在于：所述步骤四具体为：反向代理网关加载域名配置信息后将客户端的请求转发至后端源站，然后从后端源站获取返回内容并将返回内容返回至客户端。

6.根据权利要求5所述的一种可自动增加https入口的智能型网关工作方法，其特征在于：

若客户端的请求为http请求且域名配置信息未要求http重定向至https，则将http请求直接转发至后端源站，并从后端源站获取返回内容之后，将返回内容返回给客户端；

若客户端的请求为http请求且域名配置信息要求http重定向至https，则将http请求重定向至https请求；

若客户端的请求为https请求，则由反向代理网关完成https握手，并将https转成http请求后，转发至后端源站，从源站获取返回内容后，将返回内容通过https返回给客户端。

7.根据权利要求3所述的一种可自动增加https入口的智能型网关工作方法，其特征在于：所述步骤一至步骤四的过程中还包括：预设证书检测周期和证书有效期阈值，所述的证书检测模块每隔一个证书检测周期检测https证书有效期，若https的证书有效期小于证书有效期阈值，则向域名签发机构申请新的https证书并通知控制模块，控制模块控制反向代理网关重新加载更新配置，反向代理网关加载更新配置的过程中不中断原有的客户端请求，新的客户端请求按照新配置处理。

8.根据权利要求3所述的一种可自动增加https入口的智能型网关工作方法，其特征在于：所述步骤一至步骤四的过程中还包括：预设证书检测周期和证书有效期阈值，所述的证书检测模块每隔一个证书检测周期检测https证书有效期，若https的证书有效期小于证书有效期阈值，则向域名签发机构申请新的https证书并启动新的反向代理网关加载新的https证书，新的客户端请求发送至新的反向代理网关处理，原有的反向代理网关处理完成原有的客户端请求后自动关闭并退出。

9.根据权利要求3所述的一种可自动增加https入口的智能型网关工作方法，其特征在于：所述步骤一至步骤四的过程中还包括：预设反向代理网关的最大负载限额和最小负载限额，所述的扩缩容控制模块监控正在工作的每个反向代理网关的负载情况并计算所有正在工作的反向代理网关的负载均值，当负载均值达到最大负载限额时，启动新的反向代理网关，新启动的反向代理网关接管部分新的客户端请求；当负载均值达到最小负载限额时，缩减反向代理网关的数目，被缩减的反向代理网关处理完成原有的客户端请求后自动关闭并退出，新的客户端请求自动分配至未被缩减的反向代理网关进行处理。