因此,我正在使用JHipster来构建我的微服务架构。我现在几乎是时候完全部署我的网关了,但我有一个问题。
SSL/TLS特别是我使用cloudflare来代理我的公共IP,并提供证书。我使用肯普来路由第7层的传入流量。我的应用程序位于Kubernetes集群中。我的问题是我不能让ssl/tls正常工作,我甚至不知道从哪里开始如何将cloudflare证书添加到我的JHipster网关中。
任何建议或帮助将不胜感激,我已经寻找了两个星期,现在试图解决它对我自己。
因此,我正在使用JHipster来构建我的微服务架构。我现在几乎是时候完全部署我的网关了,但我有一个问题。
SSL/TLS特别是我使用cloudflare来代理我的公共IP,并提供证书。我使用肯普来路由第7层的传入流量。我的应用程序位于Kubernetes集群中。我的问题是我不能让ssl/tls正常工作,我甚至不知道从哪里开始如何将cloudflare证书添加到我的JHipster网关中。
任何建议或帮助将不胜感激,我已经寻找了两个星期,现在试图解决它对我自己。
1条答案
按热度按时间kknvjkwl1#
您是否阅读过有关TLS的JHipster文档?https://www.jhipster.tech/production/#security
需要考虑的一点是,您是否希望公开您的网关,或者您是否希望将其置于反向代理(例如nginx)之后。
如果您使用反向代理,您将找到大量的资源来解释如何使用反向代理。
如果你想直接公开你的网关,那么它不是特定于JHipster的,它和任何java应用程序一样,你必须将你的证书导入到密钥库中。
您可以使用JDK的keytool来执行此操作,或者更简单地使用KeyStore Explorer。
在那之后,你可能要想办法去做,Kubernetes,但我在这里帮不上忙。