是否可以在GKE中使用Google Ingress和托管证书配置SSL重定向(通过HTTP强制使用https)? 如果是,那怎么办? 该文档没有提及它: https://cloud.google.com/kubernetes-engine/docs/how-to/managed-certs
答案 0 :(得分:1)
目前,使用GCE入口类时有no way to force redirection to the SSL version个网站。但是,有feature requests可以在将来使之成为可能。
如果您需要此功能,可以在后端而不是在入口直接进行自动重定向,或者可以使用支持此功能的另一个入口类,例如Nginx。
或者,您可以disallow HTTP using an ingress annotation,仅保留HTTPS可用。
答案 1 :(得分:0)
在 GKE Ingress yaml 的 annotation 部分,尝试使用 force-ssl-redirect
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: gke-ingress-test
annotations:
ingress.kubernetes.io/ingress.static-ip: gke-ingress-test-stat-ip
networking.gke.io/managed-certificates: "domain1,domain2"
ingress.gcp.kubernetes.io/pre-shared-cert: "domain3,domain4"
ingress.kubernetes.io/force-ssl-redirect: "true"
spec:
rules: