【微服务部署】05-安全:强制HTTPS

文章目录

    • [安全 : 强制HTTPS的两种方式](#安全 : 强制HTTPS的两种方式)
      • [1. Ingress配置重定向](#1. Ingress配置重定向)
      • [2. 应用程序配置](#2. 应用程序配置)
      • [3. Ingress配置](#3. Ingress配置)
      • [4. 应用程序配置代码](#4. 应用程序配置代码)
      • 总结

安全 : 强制HTTPS的两种方式

互联网发展中,安全是非常重要的,由其是现在HTTPS非常普及的情况下,应用程序在公网上一般都会被强制要求HTTPS。

  • Ingress强制HTTPS
  • 应用强制HTTPS

Ingress强制HTTPS,在Ingress中设置即可.
应用强制HTTPS,当应用程序识别到用户使用的是HTTP协议访问时,强制跳转至HTTPS。这种场景一般推荐是应用程序直接向外提供服务,不经过Ingress时使用

1. Ingress配置重定向

2. 应用程序配置

  • 配置https_port
  • 或配置HttpsRedirectionOptions
  • UseHttpsRedirection中间件

3. Ingress配置

复制代码
// ingress配置
ingress:
  enabled: true
  annotations: 
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    nginx.ingress.kubernetes.io/rewrite-target: "/" // ingress到网关的路由,/表示默认

ssl-redirect表示当Ingress发现用户请求的是HTTP端口时,就重定向

force-ssl-redirect表示无论Ingress是否设置了有效证书,都会进行重定向

4. 应用程序配置代码

复制代码
// startup
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
	app.UseHttpsRedirection();// 设置重定向
	...
}

总结

应用程序在Kubernetes中强制HTTPS的做法就是设置Ingress注解,如果应用程序要设置强制HTTPS使用UseHttpsRedirection中间件

相关推荐
小毛驴8504 分钟前
所有微服务部署都使用一个git地址,并且通过docker部署各个服务的情况下,如何编写mvn指令来处理各个服务。
git·docker·微服务
FreeBuf_8 分钟前
Salesloft Drift网络攻击事件溯源:GitHub账户失陷与OAuth令牌窃取
安全·github
傻傻虎虎15 分钟前
【CentOS7】使用yum安装出错,报HTTPS Error 404 - Not Found
网络协议·http·https
考虑考虑26 分钟前
Postgerssql格式化时间
数据库·后端·postgresql
Chan1638 分钟前
【智能协同云图库】基于统一接口架构构建多维度分析功能、结合 ECharts 可视化与权限校验实现用户 / 管理员图库统计、通过 SQL 优化与流式处理提升数据
java·spring boot·后端·sql·spring·intellij-idea·echarts
00后程序员张1 小时前
如何在不同 iOS 设备上测试和上架 uni-app 应用 实战全流程解析
android·ios·小程序·https·uni-app·iphone·webview
库库林_沙琪马1 小时前
REST接口幂等设计深度解析
spring boot·后端
IT_陈寒1 小时前
Redis性能提升50%的7个关键优化策略,90%开发者都不知道第5点!
前端·人工智能·后端
智商偏低1 小时前
ASP.NET Core 身份验证概述
后端·asp.net
冷冷的菜哥1 小时前
ASP.NET Core使用MailKit发送邮件
后端·c#·asp.net·发送邮件·mailkit