当我们使用微服务时,我们有很多域名,所以我们可以互相打电话。
是否可以使用http代替https进行微服务?如果不行,可以使用自签名证书吗?或者从权威机构购买?
这些多个域是否面向公众?如果是这样,答案肯定是你应该在服务之间使用TLS。好的解释here。
如果它们都在公共负载均衡器或其他入口对象之后,您可以将流量保持为未加密状态。
FWIW,我们为所有微服务使用https://letsencrypt.org证书,但它们都是面向公众的。