0

我正在为缺少 SSL 支持的 cloudfoudry 使用开箱即用的 buildpack。

你能推荐一个用于 cloudfoundry 的 SSL 反向代理 buildpack 吗?

纯文本云内/容器间 http 流量对我来说没问题。

多谢!

4

1 回答 1

1

通常构建包不需要支持 SSL。

这是因为进入您的应用程序的连接首先会转到终止 SSL 的负载平衡器。然后,LB 将未加密的连接代理到 gorouter 和您的应用程序。因为 SSL 在 LB 处终止,所以构建包只需要设置您的应用程序以通过 HTTP 接收连接。

例如:请求流

Browser -(HTTPS)-> LB -(HTTP)-> gorouter -(HTTP)-> your app
                    [    Inside your Cloud                  ]

这通常可以正常工作,因为 LB 后面的所有内容都在受保护的内部网络中。

于 2014-09-29T20:32:09.397 回答