【微服务部署】05-安全:强制HTTPS

这篇具有很好参考价值的文章主要介绍了【微服务部署】05-安全:强制HTTPS。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

安全 : 强制HTTPS的两种方式

互联网发展中,安全是非常重要的,由其是现在HTTPS非常普及的情况下,应用程序在公网上一般都会被强制要求HTTPS。

  • Ingress强制HTTPS
  • 应用强制HTTPS

Ingress强制HTTPS,在Ingress中设置即可.

应用强制HTTPS,当应用程序识别到用户使用的是HTTP协议访问时,强制跳转至HTTPS。这种场景一般推荐是应用程序直接向外提供服务,不经过Ingress时使用

1. Ingress配置重定向

  • nginx.ingress.kubernetes.io/ssl-redirect:“true”
  • nginx.ingress.kubernetes.io/force-ssl-redirect:“true”

2. 应用程序配置

  • 配置https_port
  • 或配置HttpsRedirectionOptions
  • UseHttpsRedirection中间件

3. Ingress配置

// ingress配置
ingress:
  enabled: true
  annotations: 
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    nginx.ingress.kubernetes.io/rewrite-target: "/" // ingress到网关的路由,/表示默认


ssl-redirect表示当Ingress发现用户请求的是HTTP端口时,就重定向
force-ssl-redirect表示无论Ingress是否设置了有效证书,都会进行重定向

4. 应用程序配置代码

// startup
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
	app.UseHttpsRedirection();// 设置重定向
	...
}


总结

应用程序在Kubernetes中强制HTTPS的做法就是设置Ingress注解,如果应用程序要设置强制HTTPS使用UseHttpsRedirection中间件文章来源地址https://www.toymoban.com/news/detail-681195.html

到了这里,关于【微服务部署】05-安全:强制HTTPS的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • .NetCore Flurl.Http 升级到4.0后 https 无法建立SSL连接

    Flurl.Http-3.2.4 升级到 4.0.0 版本后,https请求异常:Call failed. The SSL connection could not be established. 如下图: Flurl.Http-3.2.4版本绕过https的代码,对于 Flurl.Http-4.0.0 版本来说方法不再适用, 3.2.4及4.0.0版本绕过https代码成果在文章最后有展示 。 查看了Flurl.Http4.0的文档,地址:Configu

    2024年01月19日
    浏览(43)
  • nginx配置http强制跳转https

    一、什么是Nginx? Nginx是一个高性能的HTTP和反向代理Web服务器,同时也提供IMAP/POP3/SMTP服务。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3/SMTP)代理服务器。Nginx的特点是:占有内存少,并发能力强。 Nginx专门为性能优化而开发,性能是最重要的考量,非常

    2024年02月16日
    浏览(52)
  • 在nginx中部署https服务,详细步骤

    目录 前言 一、https是什么? 二、部署步骤 1.下载SSL证书 2.上传文件 3.解压文件 4.在nginx.conf配置文件中,修改https服务 5.修改hosts文件 6.http跳转到https中 三、注意事项 Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全

    2024年02月13日
    浏览(51)
  • 使用Docker部署GitLab服务并启用HTTPS

    使用官方提供的 Docker 镜像部署 GitLab 非常方便,相关的安装配置文档也非常详细。本文主要是对一次成功的部署流程进行记录,方便下次快捷部署。 官方提供了「社区版」和「企业版」两种镜像,这里采用「社区版」进行部署,执行以下命令拉取最新的 Docker 镜像。如果需要

    2024年02月03日
    浏览(38)
  • 前端vue部署到nginx并且配置https安全证书全流程

            说明一下: 本人原本使用的是docker安装nginx通过挂载实现部署,但是出现了很多bug(例如部署安全证书后还是无法访问),所以困扰了很久,最后改为本地安装nginx,最终在不懈的努力下终于按照好了,特此记录一下。         一:整个流程:            

    2024年02月07日
    浏览(47)
  • elasticsearch8.9.1部署及配置基本安全性以及安全的 HTTPS 流量

    1、官网下载elasticsearch8.9.1安装包,上传至服务器并解压 官网地址 解压 2、修改elasticsearch配置文件elasticsearch.yml(支持ipv4以及ipv6双栈),文件权限修改成非root的应用程序账号 1、进入elasticsearch根目录 注:1、输出文件名称(默认)2、CA密码设置(可留空直接回车,生产环境建议

    2024年02月03日
    浏览(35)
  • web服务之https超文本传输安全协议

    超文本传输协议HTTP协议 被用于在 Web浏览器和网站服务器 之间传递信息 HTTP协议 以 明文方式 发送内容, 不提供任何方式的数据加密 ,如果 攻击者 截取了 Web浏览器和网站服务器之间的传输报文 ,就可以直接读懂其中的信息,因此HTTP协议 不适合传输一些敏感信息 ,比如

    2024年03月12日
    浏览(55)
  • 谷歌浏览器强制跳转到 https 的解决办法

    一、在谷歌浏览器的地址栏输入:chrome://net-internals/#hsts 二、可以看到如下的页面: 三、Delete domain 栏的输入框中输入http访问的域名,点击“delete”按钮。 四、Query domain 栏中搜索刚才输入的域名,点击“query”按钮后如果提示“Not found”,完成配置。

    2024年02月13日
    浏览(55)
  • node搭建本地https和wss服务(SSL证书安全)

    浏览器输入:https:xxxxx:端口 访问成功  可以在这个网站websocket/ws/wss在线调试测试工具 发送消息 看服务端  参考:node搭建本地https和wss服务(SSL证书安全)_node ssl_jixhua的博客-CSDN博客 Node.js网络编程之WebSocket篇_node websocket_夜已如歌_ok的博客-CSDN博客

    2024年02月13日
    浏览(44)
  • 解决websocket在部署到服务器https下无法使用的问题

    目录 一、问题 1.1 问题描述 1.2 问题详细描述 二、解决 2.1 https下的链接类型 2.2 修改Nginx的配置 一个小项目中使用到了websocket,这个websocket在本地完全是完全正常运行的,不管是 前后台的信息通讯  还是 异常报错接收 , 无任何异常 ,但当把后台代码部署到阿里云服务器后

    2024年02月09日
    浏览(32)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包