我已经知道,如果谷歌负载均衡器已配置为处理HTTPS(通过添加SSL证书),则我的计算引擎实例上不需要SSL证书。据我了解,负载均衡器获取安全请求,然后使用 http 转发到实例。
现在,负载均衡器的前端配置为两个端口。 8080 用于常规 HTTP 协议,443 用于 HTTPS 协议。如果我只想处理HTTPS,那么将spring-boot应用程序设置为侦听端口443,那么我唯一要做的就是使其工作?只需将以下内容添加到应用程序属性即可。
server.port = 443
还是弹簧部分需要更多配置?我真的对学习这个感兴趣,并研究并尝试阅读这个,但我似乎找不到任何做类似事情的好资源。我感觉很多关于这类问题的知识都是通过实践经验获得的。
如果您希望Google 负载均衡器终止 HTTPS 并将 HTTP 转发到后端服务,只需使用 HTTP 后端配置负载均衡器即可。如果您使用的是 HTTPS 后端,则必须侦听和处理应用中的 HTTPS 流量。
区别在于负载均衡器和后端(GCP 内部)之间的流量是否加密。 通常,在负载均衡器级别终止 HTTPS 就足够了。