可以通过nginx入口和https://FQDN.这与配置的公共证书配合得很好。但是如果有人使用https://IP_ADDRESS-由于默认的";Kubernetes伪造证书";。是否可以使用IP_ADDRESS url完全阻止访问?
我认为您首先需要完成TLS握手,然后Nginx才能拒绝访问。
另一方面,HAproxy可能能够在检查ServerName时关闭连接。比如在https前端设置一些ACL,将应用程序路由到其后端。尽管我不确定这是否可行,除非将自定义的HAproxy配置模板安装到您的入口控制器中。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium