在Service Fabric中,是否可以在使用反向代理时为访问http端点的用户/客户端要求证书?
答案 0 :(得分:0)
如果我能正确理解你的问题,可以 -
SSL终止发生在反向代理和所有客户端 证书数据丢失。用于执行客户端的服务 证书身份验证,设置 ForwardClientCertificate 设置 在ApplicationGateway / Http元素的参数部分。
当 ForwardClientCertificate 设置为 true 时,反向代理请求 在与客户端进行SSL握手期间获取客户端证书。 然后,它将以自定义HTTP转发客户端证书数据 标题为 X-Client-Certificate 。
查看Setting up client certificate authentication through the reverse proxy。
答案 1 :(得分:0)
对于service fabric azure,您可以将Azure Application Gateway放在服务结构及其反向代理之前,然后关闭加载SSL,以便HTTPS在到达服务之前获得验证并转换为HTTP。
如果您有一个请求,然后使用具有转发证书选项的反向代理触发5个服务在链中相互调用,那么它将提供更少维护工作的好处,然后每个服务都必须配置为处理https。如果证书有更改即过期,则必须更新所有服务配置使用应用程序网关,您只能在一个地方进行更新。
弹性也更好,因为如果在节点中为特定的反向代理添加前缀,那么如果该节点关闭,则会丢失连接。拥有Application Gateway将允许您删除该节点并在其他节点上使用反向代理
对于内部部署解决方案,您可以根据自己的负载均衡器进行相同的操作