我使用开箱即用的buildpack来支持缺乏SSL支持的cloudfoudry。
你能推荐一个用于cloudfoundry的SSL反向代理buildpack吗?
纯文本云内/容器间的http流量对我来说没问题。
非常感谢!
答案 0 :(得分:1)
通常,构建包不需要支持SSL。
这是因为进入应用程序的连接首先进入SSL终止的负载均衡器。然后,LB将未加密的连接代理到gorouter并连接到您的应用程序。由于SSL在LB处终止,因此构建包只需要设置应用程序以通过HTTP接收连接。
例如:请求流程
Browser -(HTTPS)-> LB -(HTTP)-> gorouter -(HTTP)-> your app
[ Inside your Cloud ]
这通常可以正常工作,因为LB背后的所有内容都位于受保护的内部网络中。