【微服务部署】05-安全:强制HTTPS

最新推荐文章于 2024-03-02 11:56:14 发布
最新推荐文章于 2024-03-02 11:56:14 发布
阅读量1.1k 收藏
点赞数
分类专栏: 微服务 NetCore 文章标签: 微服务 安全 https 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tiger_shl/article/details/132572040
版权

文章目录

安全 : 强制HTTPS的两种方式

互联网发展中,安全是非常重要的,由其是现在HTTPS非常普及的情况下,应用程序在公网上一般都会被强制要求HTTPS。

  • Ingress强制HTTPS
  • 应用强制HTTPS

Ingress强制HTTPS,在Ingress中设置即可.

应用强制HTTPS,当应用程序识别到用户使用的是HTTP协议访问时,强制跳转至HTTPS。这种场景一般推荐是应用程序直接向外提供服务,不经过Ingress时使用

1. Ingress配置重定向

  • nginx.ingress.kubernetes.io/ssl-redirect:“true”
  • nginx.ingress.kubernetes.io/force-ssl-redirect:“true”

2. 应用程序配置

  • 配置https_port
  • 或配置HttpsRedirectionOptions
  • UseHttpsRedirection中间件

3. Ingress配置

// ingress配置
ingress:
  enabled: true
  annotations: 
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    nginx.ingress.kubernetes.io/rewrite-target: "/" // ingress到网关的路由,/表示默认

ssl-redirect表示当Ingress发现用户请求的是HTTP端口时,就重定向
force-ssl-redirect表示无论Ingress是否设置了有效证书,都会进行重定向

4. 应用程序配置代码

// startup
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
	app.UseHttpsRedirection();// 设置重定向
	...
}

总结

应用程序在Kubernetes中强制HTTPS的做法就是设置Ingress注解,如果应用程序要设置强制HTTPS使用UseHttpsRedirection中间件

Tiger_shl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
login-with:用于OAuth的无状态登录-微服务
02-02
您可以使用或进行部署(有关强制性和可选环境变量,请参见下文)。 $ now lipp/login-with $ docker run lipp/login-with 此微服务必须在您的子域中运行,例如login.yourdomain.com 。 < a href =' ...
docker-example:容器化Node.js应用程序的示例
05-12
Docker不必在一个系统上进行开发,在另一个系统上进行测试并在第三种设置下部署到生产中,而是可以开发到一个容器,在相同的容器映像上进行测试并通过以下方式部署到生产中。 该容器图像。 使用以下强制性的“很好....
宝塔中的强制https是什么意思
pvmsmfchcs的博客
11-11 4731
宝塔 网站->设置->配置文件 其中的强制https是什么意思, 就是一般我们访问网页通过直接输入域名,但是这个时候浏览器自动给的是http,我们想要浏览器安全访问就需要将http强制转换为https, 需要的端口是http 80端口 https的443端口,我们看到配置文件中的代码应该是这样的: listen 80 default_server; listen 443 ssl http2 default_server; ...
微服务使用nginx支持https协议+域名访问
qq_45502554的博客
11-18 2143
1.nginx免费生成证书 1、首先,进入你想创建证书和私钥的目录,例如:   cd /usr/local/nginx 2、创建服务器私钥,命令会让你输入一个口令:(随便写,也可以根据实际情况写)   openssl genrsa -des3 -out server.key 1024 (口令为:123456) 3、创建签名请求的证书(CSR):   openssl req -new -key server.key -out server.csr (根据提示填写信息,除过上面的密码可以不填) 4、在加载SSL
强制跳转 https 的几种方法
Supaopao的博客
12-11 5082
强制跳转 https 的几种方法 html 文件,head 中加入如下meta <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> javascript 脚本,适用于IIS服务器的 403-4.htm 或者 403.htm <script type="text/javascript"> var url = window.location.href; if (url.index
服务器有几种http强制跳转https设置方法
最新发布
特网云计算
03-02 1177
至于规则放置到什么位置,一般我们可以选择放到到apache的conf配置文件对应位置,或指定站点目录 .htaccess 文件内容的头部。目前为站点安装SSL证书开启https加密访问已经是件很简单的事了,主要是免费SSL证书的普及,为大家提供了很好的基础。Nginx环境下一般是通过修改“你的域名.conf”文件来实现的。2、强制HTTPS方式访问,并自动将顶级域名跳转到WWW。3、强制HTTPS方式访问,并自动将WWW跳转到顶级域名。1、强制HTTPS方式访问,对WWW或顶级域名不做跳转。
ingress强跳https配置
shirley_zx的专栏
10-15 2393
ingress的扩展有好多种,现举例nginx和kong的ingress 对于nginx ingress,强跳https的配置为 nginx.ingress.kubernetes.io/force-ssl-redirect:true 从对于kong ingress,强跳https的配置为 kong.ingress.kubernetes.io/force-ssl-redirect:true konghq.com/override:https-only konghq.com/protocol:ht
opa-envoy-plugin:一个用于通过Envoy强制执行OPA策略的插件
05-13
opa-envoy-plugin 该存储库包含OPA的扩展版本( OPA-Envoy ),使您可以通过Envoy强制执行OPA策略。问题管理使用请求功能或文件错误。基于Envoy的服务网格的示例OPA-Envoy插件可以与基于Envoy的服务网格一起部署,...
cloud-config-server:配置服务器
03-12
- `cloud-config-server`提供了监控端点,如 `/env` 和 `/refresh`,用于查看当前配置和强制刷新配置。 - 使用Spring Boot Actuator等工具,可以监控配置服务器的运行状态,进行性能调优。 7. **与Spring Cloud ...
spring-boot-study:Spring启动学习
03-14
8. **微服务**:Spring Boot非常适合构建微服务架构,可以与Spring Cloud无缝集成,实现服务注册、服务发现、熔断机制等功能。 在这个“Spring启动学习”的压缩包文件`spring-boot-study-main`中,我们可以预期包含...
SpringBoot微服务https配置方法(即微信小程序后台服务搭建解决方案)
热门推荐
因特马
10-17 2万+
最近接触了一个有关微信小程序的项目。有关小程序后台服务的https配置踩了不少坑,折腾了一两天时间,终于实现了小程序后台服务的部署。这里就总结一下基于微信小程序,有关SpringBoot后台的配置方案。
nginx-ingress 配置https,同支持http
LoveSummer
12-08 7841
默认情况下,如果为该 Ingress 启用了 TLS,控制器会使用 308 永久重定向响应将 HTTP 客户端重定向到 HTTPS 端口 443。( Ingress 里配置了 https 证书的话,默认就一定会走 https) 若是还想使用http协议,则可以使用全局禁用 ssl-redirect: "false"在 NGINX 配置映射中 ,或每个 Ingress 中 nginx.ingress.kubernetes.io/ssl-redirect: "false"特定资源中的注释。 这里采取的办法是后者
k8s的“前端”——ingress
小柏ぁ的博客
05-28 2227
Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。
kubernetes的ingress实现同时支持http和https
rendongxingzhe的博客
09-28 4316
kubernetes的ingress实现同时支持http和https
苹果强制HTTPS,目前应该怎么解决APP问题?
qq_30028537的博客
04-01 1276
向正规CA机构申请一张SSL证书(服务器证书); 该证书一定要支持苹果IOS系统。也就是该CA签发的SSL证书,其根证书已植入IOS证书库,得到苹果系统信任,否则会报错; 建议申请OV型SSL证书,同时可优先考虑国产CA(如CFCA)签发的证书,审批会比较快,价格、服务等也更本土化。 证书申请下来后,完成客户端Https配置(与服务器建立链接时使用https协议以及相
强制使用https访问
harryhare的专栏
03-27 7758
环境: tomcat8 jsp 准备: 1.产生密匙 2.在server.xml里配置密匙 方案: 1.在相应的应用的web.xml中加入 CONFIDENTIAL 具体做法可能有不同,下面是采用form权限验证时的配置 zzz xxx /* DELETE GET POST PUT
网站如何支持并强制HTTPS访问?Nginx服务器
11-20 626
使用FTP工具将上图中的KEY和安全证书上传到Nginx的根目录,我的Nginx安装目录是 /etc/nginx。核心思路是nginx.con配置文件中同时监听80和443端口的请求,当接收到http请求时通过301重定向到https,见下文代码块中#######包含的内容。解压缩后得到下图中的文件,红框内的部分代表SSL证书绑定的域名。使用vim修改 /etc/nginx/nginx.conf 文件,并将如下的内容修改后添加到文件中去。
k8s ingress路由强制跳转至https设置
weixin_30883271的博客
06-13 3029
ingress配置增加注解(annotations):nginx.ingress.kubernetes.io/ssl-redirect: 'true' 就可以实现http强制跳转至https 不过默认情况ingress是通过308重定向跳转到https, ie浏览器不一定支持308状态, 可以通过如下方式修改ingress配置,让ingress通过301跳转到https 1、进入阿里容器服务...
http强制跳转https方法
开源世界
05-05 1万+
在我们设置好SSL证书,会发现网站使用http和https两种方法都可以正常访问。如果我们想将http强制跳转到https,可以按照下面的方法设置 1.登录到主机控制面板,进入【文件管理器】 2.进入到网站根目录public_html(如果您是有多个网站,请按照绝对路径 domains/域名/public_html进入网站根目录) 3.在网站根目录public_html里面,创建.htaccess(如果你的根目录已存在.htaccess文件,直接编辑即可,不用重新创建) 4.在.htaccess文件中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值