我们最近设置了一个Spring Boot应用程序来支持2 WAY TLS。当我们尝试直接打应用程序时,一切正常。但是,当我们将应用程序放置在使用运行状况检查URL的F5 LB后面时,F5无法在应用程序上使用运行状况检查URL,因此无法使用VIP URL呈现应用程序。该失败是握手失败,其中F5 LB不返回有效证书(空证书链),并最终在服务器上显示为bad_certificate。 LB已配置用于SSL直通。
当我们将应用程序重新设置为1 WAY TLS时,VIP URL可以正常工作。
要从LB后面获取2 WAY TLS,我们应该检查什么。
还想了解一下,在Spring Boot中是否可以从2 WAY TLS中排除运行状况检查URI,以便仅遵循1 WAY TLS进行运行状况检查,并继续将2 WAY TLS用于其余的应用程序。没有看到任何表明或可行的参考或配置。
我们将尝试将F5上的运行状况检查改为TCP,而不是运行状况检查URL,任何建议或反馈。