感谢您的提前帮助。
我已经在Pivotal Cloud Foundry中部署了一个NodeJs应用程序(dev.appname.cfapps.io(。我在Digital Ocean上运行了一个负载平衡器,我们在这里为我的自定义域(appname.com(配置了加密证书。因此,只有API调用通过负载平衡器发送到NodeJs应用程序,网站和其他子域访问被重定向到另一个托管提供商。
现在,我配置了NodeJs应用程序链接到我的自定义域(dev.api.appname.com(,并配置了从Digital Ocean到dev.appname.cfapps.io的代理传递。现在,如果我在浏览器中打开dev.api.appname.com,浏览器显示为不安全,因为证书与Digital Ocean和PCF应用程序不同。
我在PCF市场上使用SSL应用程序上传证书,效果很好。但每月要花20美元。有人能建议我如何在不使用外部插件的情况下将Let's Encrypt证书上传到PCF应用程序吗?
您使用的是cfapps.io
,所以您谈论的是Pivotal Web Services,而不是PCF(PCF是您托管的,PWS由Pivotal托管(。
无论如何,在PWS上,您的应用程序有三个TLS选项。
- 使用
cfapps.io
域。所有使用默认域的请求都可以通过HTTP或HTTPS发送。如果您想要HTTPS,只需发送HTTPS请求。这是100%免费的 - 使用Cloud Flare。这已经支付了&免费选项
- 使用关键SSL服务。这是一个付费选项
我不确定我是否完全理解您的设置,但您有一个负载平衡器,所以如果您的所有客户端都在与负载平衡器交谈,那么您可以简单地使用负载平衡器后面的cfapps.io
域。此域不需要额外设置,而且是免费的。然后您的流量将在您的LB&你在PWS上的应用程序,加上你的客户不会看到后面发生了什么,这一切都在负载均衡器后面。
如果您有HTTPS客户端在PWS&您不希望他们看到cfapps.io
域。这将允许您使用自定义域。
希望能有所帮助!