如何通过Azure API管理层向微服务添加HTTPS / SSL支持,而无需应用服务器支持SSL?

问题描述 投票:0回答:1

我有一个Azure APIM设置,用于接收网站请求并将其转发到相应的微服务节点。该网站仅支持http请求,现在我希望将其更改为HTTPS / SSL。

微服务节点上的应用服务器不支持SSL,所以我有两个选择:

  1. 在微服务节点上-更改为另一个支持SSL的应用服务器
  2. 或在微服务节点上-添加执行SSL并将请求转发到应用服务器的Web服务器(nginx)(Web服务器和应用服务器都将在同一节点上)
  3. 或在Azure API管理层配置SSL

我更喜欢使用选项3,以便微服务节点仅负责服务请求,并且HTTPS / SSL位由Azure API管理层处理。此documentation似乎建议在网关处的SSL终止和端到端SSL都可以实现此目的。但是,有两个问题:

  1. 本文是关于应用程序网关的-和[[我正在寻找具有API管理(API网关)的类似解决方案。
    2. 如果我希望使用端到端SSL模式,而不是SSL终止模式(在网关处终止SSL),那么我的应用服务器将需要具有SSL功能?
  • 如何在应用服务器不必支持SSL的情况下如何通过Azure API管理层向微服务添加端到端SSL支持?

    enter image description here

    • azure ssl https azure-api-management api-gateway
    1个回答
    0
    投票
    API管理(APIM)充当反向代理-就像您的示例中的nginx一样。 APIM默认情况下支持SSL,并且可以执行SSL终止。

    APIM还将毫无问题地与您的后端服务进行对话-您所需要做的就是为后端选择“ http”而不是“ https”。

    最新问题
    © www.soinside.com 2019 - 2024. All rights reserved.