谢谢您的帮助。
我已经在Pivotal Cloud Foundry(dev.appname.cfapps.io)中部署了NodeJs应用程序。我有一个在Digital Ocean上运行的负载均衡器,并且在这里为我的自定义域(appname.com)配置了加密证书。因此,只有API调用通过负载均衡器发送到NodeJS应用,网站和其他子域的访问才被重定向到另一个托管服务提供商。
现在,我将NodeJs应用程序配置为链接到我的自定义域(dev.api.appname.com),并配置了从Digital Ocean到dev.appname.cfapps.io的代理传递。现在,如果我在浏览器中打开dev.api.appname.com,由于证书与DigitalOcean和PCF应用程序不同,浏览器将显示为不安全。
我在PCF市场使用SSL应用程序上传证书,并且运行良好。但它每月花费20美元。有人可以建议我如何在不使用外部插件的情况下将我的加密证书上传到PCF应用程序吗?
答案 0 :(得分:2)
您使用的是cfapps.io,所以您所说的是Pivotal Web服务而不是PCF(PCF由您托管,PWS由Pivotal托管)。
无论如何,在PWS上,您有三个用于应用程序TLS的选项。
cfapps.io域。使用默认域的所有请求都可以通过HTTP或HTTPS发送。如果需要HTTPS,只需发送HTTPS请求。这是100%免费的。我不确定我是否完全理解您的设置,但是您有一个负载平衡器,因此,如果所有客户都在与负载平衡器进行通信,则可以只使用负载平衡器后面的cfapps.io域。该域不需要任何额外的设置,也可以免费使用。然后,您的流量将在LB和PWS上的应用之间进行加密/安全保护,而且您的客户端看不到背后发生了什么,而这一切都在负载均衡器之后。
如果您让HTTPS客户端直接与PWS上的服务进行对话并且您不希望他们看到cfapps.io域,则实际上仅需要CloudFlare / Pivotal SSL服务选项。这将允许您使用自定义域。
希望有帮助!