我有一个Spring Boot应用程序,我想在Google计算引擎或kubernetes上部署它,我想通过https而不是http公开它。 我想这样做是因为我在Google App Engine上部署了一个有角度的前端,它需要通过https而不是http访问api。
可以通过端口8080访问api,并且如果我使用http则可以使用。我如何通过https暴露api,我可以使用带有https的负载均衡器将所有传入流量重定向到http?
答案 0 :(得分:1)
好吧,我认为SSL证书是GCE和KE的密钥。您必须为每个选项设置一个证书。
在Kubernetes Engine上,您可以使用负载均衡器部署应用程序并在其上安装SSL证书。然后,您必须修改您的入口配置以使用SSl证书。当然,此过程太大了,在这里无法解释,但是您可以在此处找到详细信息[1],在此处可以找到有关Load Balancer入口配置的详细信息[2]
对于GCE,您将需要在实例上或使用负载均衡器设置SSL证书。看一下解释它的GCP文档[3]
[1] https://estl.tech/configuring-https-to-a-web-service-on-google-kubernetes-engine-2d71849520d
[2] https://cloud.google.com/kubernetes-engine/docs/tutorials/http-balancer#remarks
[3] https://cloud.google.com/solutions/connecting-securely#https-and-ssl