【微服务部署】05-安全:强制HTTPS

文章目录

    • [安全 : 强制HTTPS的两种方式](#安全 : 强制HTTPS的两种方式)
      • [1. Ingress配置重定向](#1. Ingress配置重定向)
      • [2. 应用程序配置](#2. 应用程序配置)
      • [3. Ingress配置](#3. Ingress配置)
      • [4. 应用程序配置代码](#4. 应用程序配置代码)
      • 总结

安全 : 强制HTTPS的两种方式

互联网发展中,安全是非常重要的,由其是现在HTTPS非常普及的情况下,应用程序在公网上一般都会被强制要求HTTPS。

  • Ingress强制HTTPS
  • 应用强制HTTPS

Ingress强制HTTPS,在Ingress中设置即可.
应用强制HTTPS,当应用程序识别到用户使用的是HTTP协议访问时,强制跳转至HTTPS。这种场景一般推荐是应用程序直接向外提供服务,不经过Ingress时使用

1. Ingress配置重定向

2. 应用程序配置

  • 配置https_port
  • 或配置HttpsRedirectionOptions
  • UseHttpsRedirection中间件

3. Ingress配置

复制代码
// ingress配置
ingress:
  enabled: true
  annotations: 
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    nginx.ingress.kubernetes.io/rewrite-target: "/" // ingress到网关的路由,/表示默认

ssl-redirect表示当Ingress发现用户请求的是HTTP端口时,就重定向

force-ssl-redirect表示无论Ingress是否设置了有效证书,都会进行重定向

4. 应用程序配置代码

复制代码
// startup
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
	app.UseHttpsRedirection();// 设置重定向
	...
}

总结

应用程序在Kubernetes中强制HTTPS的做法就是设置Ingress注解,如果应用程序要设置强制HTTPS使用UseHttpsRedirection中间件

相关推荐
小马爱打代码1 小时前
微服务外联Feign调用:第三方API调用的负载均衡与容灾实战
微服务·架构·负载均衡
安全系统学习2 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
程序员岳焱4 小时前
Java 与 MySQL 性能优化:Java 实现百万数据分批次插入的最佳实践
后端·mysql·性能优化
charlee444 小时前
nginx部署发布Vite项目
nginx·性能优化·https·部署·vite
麦兜*5 小时前
Spring Boot启动优化7板斧(延迟初始化、组件扫描精准打击、JVM参数调优):砍掉70%启动时间的魔鬼实践
java·jvm·spring boot·后端·spring·spring cloud·系统架构
大只鹅5 小时前
解决 Spring Boot 对 Elasticsearch 字段没有小驼峰映射的问题
spring boot·后端·elasticsearch
ai小鬼头5 小时前
AIStarter如何快速部署Stable Diffusion?**新手也能轻松上手的AI绘图
前端·后端·github
深圳安锐科技有限公司5 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
IT_10246 小时前
Spring Boot项目开发实战销售管理系统——数据库设计!
java·开发语言·数据库·spring boot·后端·oracle
潘锦6 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai