感谢您的帮助。
我已经在Pivotal Cloud Foundry(dev.appname.cfapps.io)中部署了NodeJs应用程序。我有一个在Digital Ocean上运行的负载均衡器,并且在这里为我的自定义域(appname.com)配置了加密证书。因此,只有API调用通过负载均衡器发送到NodeJS应用程序,网站和其他子域访问会重定向到另一个托管服务提供商。
现在,我配置了NodeJs应用程序以链接到我的自定义域(dev.api.appname.com),并配置了从Digital Ocean到dev.appname.cfapps.io的代理传递。现在,如果我在浏览器中打开dev.api.appname.com,由于证书与DigitalOcean和PCF应用程序不同,因此浏览器显示为不安全。
我在PCF市场使用SSL应用程序上传证书,并且运行良好。但它每月花费20美元。有人可以建议我如何在不使用外部插件的情况下将我的加密证书上传到PCF应用程序吗?
您正在使用cfapps.io,所以您在说的是Pivotal Web服务而不是PCF(您托管的是PCF,PWS由Pivotal托管)。
无论如何,在PWS上,您有三个用于TLS的选项。
cfapps.io域。使用默认域的所有请求都可以通过HTTP或HTTPS发送。如果需要HTTPS,只需发送HTTPS请求即可。这是100%免费的。我不确定我是否完全理解您的设置,但是您有一个负载平衡器,因此,如果您所有的客户端都在与负载平衡器进行通信,那么您可以简单地使用cfapps.io负载平衡器后面的域。该域不需要任何额外的设置,也可以免费使用。然后,您的流量将在LB和PWS上的应用之间进行加密/安全保护,而且您的客户端将看不到背后发生了什么,这一切都在负载平衡器的后面。
如果您有HTTPS客户端直接与PWS上的服务进行对话并且您不希望他们看到cfapps.io域,则实际上只需要CloudFlare / Pivotal SSL服务选项。这将允许您使用自定义域。
希望有帮助!
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句