gpt4 book ai didi

azure - 如何通过 Azure API 管理层向微服务添加 HTTPS/SSL 支持,而应用程序服务器不必支持 SSL?

转载 作者:行者123 更新时间:2023-12-03 00:47:12 24 4
gpt4 key购买 nike

我有一个 Azure APIM 设置,用于接收网站请求并将其转发到相应的微服务节点。该网站仅支持 http 请求,现在我希望将其更改为 HTTPS/SSL。

微服务节点上的应用服务器不支持 SSL,因此我有几个选项:

  1. 在微服务节点上 - 更改为另一个支持 SSL 的应用服务器
  2. 或者在微服务节点上 - 添加一个 Web 服务器 (nginx),它执行 SSL 并将请求转发到应用服务器(Web 服务器和应用服务器将位于同一节点上)
  3. 或在 Azure API 管理层配置 SSL

我更喜欢使用选项 3,这样微服务节点仅负责服务请求,并且 HTTPS/SSL 位由 Azure API 管理层处理。这个documentation似乎建议如何在网关处的 SSL 终止和端到端 SSL 上实现这一点。但是,有两个问题:

  1. 本文介绍的是应用程序网关 - 我正在寻找具有 API 管理(API 网关)的类似解决方案
  2. 如果我希望使用端到端 SSL 模式,而不是 SSL 终止模式(在网关处终止 SSL),那么我的应用服务器需要具备 SSL 功能吗?

如何通过 Azure API 管理层向微服务添加端到端 SSL 支持,而应用服务器无需支持 SSL?

enter image description here

最佳答案

API 管理 (APIM) 充当反向代理 - 很像示例中的 nginx。 APIM默认支持SSL,并且可以进行SSL终止。

APIM 还将与您的后端服务进行对话,不会出现任何问题 - 您所需要做的就是为后端选择“http”而不是“https”。

关于azure - 如何通过 Azure API 管理层向微服务添加 HTTPS/SSL 支持,而应用程序服务器不必支持 SSL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60680855/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com