通过观看此视频OpenShift Demo Part 13: Using SSL,我设法让ssl在我的OpenShift Pro网络应用上工作。但只能使用 Edge 终止类型。我相信 Passthrough 终止类型更安全,所以我想我也会尝试。
不幸的是,我无法让 Passthrough 工作。视频示例使用预先编写的模板来创建我无法使用的应用程序。
我认为原因是我没有在YAML中指定证书和私钥:
spec:
host: www.bookshop.com
port:
targetPort: 8080-tcp
tbs:
insecureEdgeTerminationPolicy: Redirect
termination: passthrough
to:
kind: Service
name: web
weight: 100
我创建了一个保存keystone.jks的秘密:
oc secrets new ssl-cert-secret /Users/infomedia/Clients/PJLocums/ssl/keystore.jks
并创建了一个指定ssl-cert-secret的服务帐户:
oc create -f /Users/infomedia/Clients/PJLocums/ssl/ssl-cert-service-account.txt
我猜测应该在路线YAML中指定一个或另一个秘密或服务帐户。
非常感谢任何想法或建议。