据我所知,Google Cloud Load Balancer不支持开箱即用的HTTP到HTTPS重定向,这是一个已知问题:https://issuetracker.google.com/issues/35904733
目前,我正在向GKE后端发送某些请求,我在其中运行Kubernetes应用程序,并且我有GCS支持的后端。我也在默认后端使用Apache,我强制使用HTTPS。
这种方法的问题在于,如果任何请求符合GKE后端的条件,我就无法强制使用HTTPS。我正在考虑将Apache后端用于所有请求(?),并以某种方式将其中一些代理用于GKE后端。这样Apache后端成为瓶颈,我不确定它是否是一个很好的解决方案。
你会如何解决这个问题?提前谢谢!
答案 0 :(得分:0)
似乎唯一的方法是将HTTP流量发送到自定义后端(可以是apache / nginx)并在那里强制HTTPS升级。
如果您使用带有Ingress的GKE后端,我认为此答案很有用。
答案 1 :(得分:-1)
要强制从负载均衡器到GKE后端(pod)的SSL流量,您需要在Pod上公开端口443(或类似端口)并在那里配置SSL。