HTTP到HTTPS在GCLB后面的后端重定向

问题描述 投票:0回答:2

据我所知,Google Cloud Load Balancer不支持开箱即用的HTTP到HTTPS重定向,这是一个众所周知的问题:https://issuetracker.google.com/issues/35904733

目前,我正在向GKE后端发送某些请求,我在其中运行Kubernetes应用程序,并且我有GCS支持的后端。我也在默认后端使用Apache,我强制使用HTTPS。

这种方法的问题在于,如果任何请求符合GKE后端的条件,我就无法强制使用HTTPS。我正在考虑将Apache后端用于所有请求(?),并以某种方式将其中一些代理用于GKE后端。这样Apache后端成为瓶颈,我不确定它是否是一个很好的解决方案。

你会如何解决这个问题?提前致谢!

google-cloud-platform load-balancing google-kubernetes-engine
2个回答
0
投票

似乎唯一的方法是将HTTP流量发送到自定义后端(它可以是apache / nginx)并强制在那里进行HTTPS升级。

如果您将GKE后端与Ingress一起使用,我觉得这个答案很有用。

How to force SSL for Kubernetes Ingress on GKE


-1
投票

要强制从Load Balancer到GKE后端(pod)的SSL流量,您需要在Pod上公开端口443(或类似)并在那里配置SSL。

© www.soinside.com 2019 - 2024. All rights reserved.