我正在设置一个带有API网关(KONG(和微服务(Spring-boot应用程序(的环境,但我对它们之间的SSL通信有很多疑问/担忧。
我应该将 SSL 设置放在 API 网关还是微服务中?
目前,我的微服务应用有自己的 SSL 证书,它通过 8443 端口在容器中运行。
但是现在实现 API 网关,我不确定我是否必须将其从微服务中删除并在 API 网关中进行设置,或者将其添加到两者中。
我希望我的微服务和 API 网关之间的通信正确,以便客户端能够通过 8443/ssl 使用服务。
您的 API 网关将面向客户端。因此,为了安全通信,您的 API 网关必须位于 SSL 后面。
关于微服务,是否将其置于SSL后面取决于您。无论哪种方式,它都会起作用。据我介绍,如果您的微服务在 VPC 内受到限制(并且 API 网关是同一 VPC 的一部分(并且没有公开,那么就没有必要在 SSL 后面使用微服务。