【微服务部署】05-安全:强制HTTPS

最新推荐文章于 2025-09-07 10:20:31 发布

原创

最新推荐文章于 2025-09-07 10:20:31 发布 · 1.6k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#微服务 #安全 #https #后端

本文介绍了在Kubernetes环境中通过Ingress配置和应用程序代码实现强制HTTPS的两种方法，包括Ingress的`ssl-redirect`和`force-ssl-redirect`注解，以及应用程序使用`UseHttpsRedirection`中间件来确保安全连接。

文章目录

- 安全 : 强制HTTPS的两种方式

安全 : 强制HTTPS的两种方式

互联网发展中，安全是非常重要的，由其是现在HTTPS非常普及的情况下，应用程序在公网上一般都会被强制要求HTTPS。

Ingress强制HTTPS
应用强制HTTPS

Ingress强制HTTPS,在Ingress中设置即可.

应用强制HTTPS，当应用程序识别到用户使用的是HTTP协议访问时，强制跳转至HTTPS。这种场景一般推荐是应用程序直接向外提供服务，不经过Ingress时使用

1. Ingress配置重定向

nginx.ingress.kubernetes.io/ssl-redirect:“true”
nginx.ingress.kubernetes.io/force-ssl-redirect:“true”

2. 应用程序配置

配置https_port
或配置HttpsRedirectionOptions
UseHttpsRedirection中间件

3. Ingress配置

// ingress配置
ingress:
  enabled: true
  annotations: 
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    nginx.ingress.kubernetes.io/rewrite-targ

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

这个挺好挺好的啊

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

kubernetes的ingress实现同时支持http和https

rendongxingzhe的博客

09-28

5504

kubernetes的ingress实现同时支持http和https

【微服务网关——https与http2代理实现】

qq_45467608的博客

07-02

1535

HTTP（超文本传输协议）和 HTTPS（安全超文本传输协议）是用于在网络上交换数据的两种协议。HTTPS 是 HTTP 的扩展，它在 HTTP 的基础上增加了加密层SSL/TLS ，以保护数据的安全。goLang服务器支持https与http。

参与评论您还未登录，请先登录后发表或查看评论

Ingress-nginx中HTTPS的强制转发

40kuai的博客

10-16

769

参考：https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#server-side-https-enforcement-through-redirect。到这里可以看到配置是没有问题的， 80端口的流量确实是指到了tohttp端口（2443），但这个端口又是什么端口呢。为什么会有这样一个设定呢。这里可以看出，对于2443端口，是强制对访问做了https跳转。

微服务使用nginx支持https协议+域名访问

qq_45502554的博客

11-18

2387

1.nginx免费生成证书 1、首先，进入你想创建证书和私钥的目录，例如：　　cd /usr/local/nginx 2、创建服务器私钥，命令会让你输入一个口令：（随便写，也可以根据实际情况写）　　openssl genrsa -des3 -out server.key 1024 （口令为：123456） 3、创建签名请求的证书（CSR）：　　openssl req -new -key server.key -out server.csr （根据提示填写信息，除过上面的密码可以不填） 4、在加载SSL

微服务配置nginx实现https访问

清秋愁上愁的博客

12-10

1483

项目起初是测试环境，使用的是http协议，由于客户要求使用sso单点登录，需要改为https访问。服务器找到nginx.conf配置文件。红框中就是我们需要修改的部分。 nginx默认都是80端口，https一般使用的443端口**（需要先将服务器上的443端口打开）** 这里测试环境，先使用自己生成的私钥来进行测试，正式环境由客户提供。生成有关证书签名相关命令： openssl genrsa -des3 -out server.key 2048 （如果是1024可能后面会报错，估计是太小了，

SpringBoot微服务的https配置方法（即微信小程序后台服务搭建解决方案）

最新发布

jobleap.cn求职助手首页

09-07

1138

本文对比分析了Kratos、Go-Zero、GoFrame和Sponge四大主流Go语言微服务框架。Kratos强在标准化微服务治理，适合大型企业；Go-Zero工程实践优秀，性能突出；GoFrame提供全栈解决方案；Sponge创新性整合AI代码生成。测试显示Go-Zero性能最优(QPS 83,000)，Sponge开发效率最高。选型建议：金融级用Kratos，高并发电商选Go-Zero，快速原型开发用Sponge，全栈Web应用选GoFrame。未来AI辅助开发将成为框架演进方向，开发者需结合团队规模

精选资源

02-02

您可以使用或进行部署（有关强制性和可选环境变量，请参见下文）。 $ now lipp/login-with $ docker run lipp/login-with 此微服务必须在您的子域中运行，例如login.yourdomain.com 。 < a href =' ...

docker-example:容器化Node.js应用程序的示例

05-12

Docker不必在一个系统上进行开发，在另一个系统上进行测试并在第三种设置下部署到生产中，而是可以开发到一个容器，在相同的容器映像上进行测试并通过以下方式部署到生产中。该容器图像。使用以下强制性的“很好....

Nginx集群之SSL证书的WebApi微服务

11-29

Nginx使用SSL模块可以支持WebApi的https访问，增加了访问的安全性。SSL模块，具体可以参考Nginx中文文档的SSL*模块。WebApi基于SSL协议数据传输的加密，保证了通信的安全性。SSL的功能包含了建立服务器与客户之间安全的数据通道、服务器对客户的身份认证（如公钥、私钥）等

强制HTTPS

CSS 初学者指南

06-26

526

RewriteEngine on RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 如果在服务器前有一个代理执行TLS终止： RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule (.*) https://%{HTTP_HOST}%...

强制使用https访问

harryhare的专栏

03-27

7961

环境： tomcat8 jsp 准备： 1.产生密匙 2.在server.xml里配置密匙方案： 1.在相应的应用的web.xml中加入 CONFIDENTIAL 具体做法可能有不同，下面是采用form权限验证时的配置 zzz xxx /* DELETE GET POST PUT

如何配置服务器强制使用 HTTPS？

06-22

859

从 Let's Encrypt、DigiCert 等 CA 获取 SSL/TLS 证书。：一般为 90 天（如 Let's Encrypt）至数年，需定期续订。：启用 TLS 1.3 和 OCSP Stapling 以提升性能。Linux（如 Ubuntu、CentOS）：确保网页内所有资源（如图片、JS）均使用。使用浏览器检查证书有效性（无警告）。：配置前备份原始文件，避免服务中断。：开放 443 端口（（状态码 301）。，否则浏览器会警告。

宝塔中的强制https是什么意思

pvmsmfchcs的博客

11-11

5315

宝塔网站->设置->配置文件其中的强制https是什么意思，就是一般我们访问网页通过直接输入域名，但是这个时候浏览器自动给的是http，我们想要浏览器安全访问就需要将http强制转换为https，需要的端口是http 80端口 https的443端口，我们看到配置文件中的代码应该是这样的： listen 80 default_server; listen 443 ssl http2 default_server; ...

若依微服务-spring-cloud配置HTTPS访问及SSL证书,保姆级，带详细说明

gaoduicai的博客

01-08

3560

1.场景：安全需要，将原微服务架构的http转为https，并且对已有用户无感；及客户在访问http://a.aa.com时自动转为：https://a.aa.com。3.nginx配置如下：Linux生产环境自动更改证书目录位置即可，以下实例为windows测试环境，亲测成功；2.实现：由于前后端完全分离，使用Nginx做代理，证书选择nginx的SSL证书；

微服务改造

Serendipity_plus的博客

06-21

343

微服务改造

http强制跳转https方法

开源世界

05-05

1万+

在我们设置好SSL证书，会发现网站使用http和https两种方法都可以正常访问。如果我们想将http强制跳转到https，可以按照下面的方法设置 1.登录到主机控制面板，进入【文件管理器】 2.进入到网站根目录public_html（如果您是有多个网站，请按照绝对路径 domains/域名/public_html进入网站根目录） 3.在网站根目录public_html里面，创建.htaccess（如果你的根目录已存在.htaccess文件，直接编辑即可，不用重新创建） 4.在.htaccess文件中

微服务相关

NRGAGA的专栏

01-31

181

微服务RESTful 接口设计规范 https://blog.youkuaiyun.com/zl1zl2zl3/article/details/73867113 微服务 | 我为啥不看好 ServiceMesh https://blog.youkuaiyun.com/zl1zl2zl3/article/details/84440685...