1

提前感谢您的帮助。

我在 Pivotal Cloud Foundry (dev.appname.cfapps.io) 中部署了一个 NodeJs 应用程序。我有一个在 Digital Ocean 上运行的负载均衡器,我们在这里为我的自定义域 (appname.com) 配置了让我们加密证书。所以只有 API 调用通过负载均衡器发送到 NodeJS 应用程序,网站和其他子域访问被重定向到另一个托管服务提供商。

现在,我将 NodeJs 应用程序配置为链接到我的自定义域 (dev.api.appname.com),并配置了从 Digital Ocean 到 dev.appname.cfapps.io 的代理传递。现在,如果我在浏览器中打开 dev.api.appname.com,浏览器显示不安全,因为证书与 DigitalOcean 和 PCF 应用程序不同。

我在 PCF 市场中使用 SSL 应用程序上传证书,效果很好。但它每月花费 20 美元。谁能建议我如何在不使用外部插件的情况下将 Let's Encrypt 证书上传到我自己的 PCF 应用程序?

4

1 回答 1

2

您正在使用cfapps.io,所以您在谈论 Pivotal Web Services 而不是 PCF(PCF 是您托管的,PWS 是由 Pivotal 托管的)。

无论如何,在 PWS 上,您有 TLS 到您的应用程序的三个选项。

  • 使用cfapps.io域。所有使用默认域的请求都可以通过 HTTP 或 HTTPS 发送。如果你想要 HTTPS,只需发送一个 HTTPS 请求。这是100%免费的。
  • 使用云耀斑。这有付费和免费选项。
  • 使用Pivotal SSL 服务。这是一个付费选项。

我不确定我是否完全理解您的设置,但是您有一个负载均衡器,因此如果您的所有客户端都在与负载均衡器通信,那么您可以简单地使用cfapps.io负载均衡器后面的域。这个域不需要额外的设置并且它是免费的。然后,您的 LB 和 PWS 上的应用程序之间的流量将被加密/安全,而且您的客户不会看到负载均衡器背后发生的一切。

如果您有 HTTPS 客户端直接与您在 PWS 上的服务对话并且您不希望他们看到cfapps.io域,那么您真的只需要 CloudFlare/Pivotal SSL 服务选项。这将允许您使用自定义域。

希望有帮助!

于 2018-11-25T19:02:38.627 回答