1回答
我正在设置一个具有API Gateway (KONG)和微服务(Spring-boot应用程序)的环境,但是我对它们之间的SSL通信有很多疑虑。我应该将SSL设置放在API网关中还是放在微服务上? 目前,我的微服务应用有自己的SSL证书,它通过8443端口在容器中运行。但是现在正在实现API Gateway,我不确定是否必须将其从我的微服务中删除并在API Gateway中进行设置,或者将其添加到两者中。我期望我的微服务和API<em
浏览 51提问于2019-05-28得票数 0
回答已采纳
1回答
我在API网关上生成了客户端SSL证书,并将其添加到nginx配置中,如下所示:ssl on;ssl_certificate/etc/letsencrypt/live/api.xxxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt&#x
浏览 3提问于2015-12-09得票数 2
1回答
如何处理码头容器和SSL证书?
、、、、
背景:我们有许多可以工作的后端api;一些连接到设备、一些存储数据等。最初的设置是每个服务都是运行在windows服务器2022上的原生c# asp.net 6最小api。然后出现了SSL证书。到目前为止,它们是一场噩梦。一般情况下,我对它们的使用经验不多,试图让两个停靠容器在两个不同的服务器上使用驻留在主机OSes上的自签名证书是很麻烦的。问题是,是否最好将反向代理服务器放在我们的服务面前,而不考虑停靠服务器,并且像nginx这样的东西是否可能解决我的SSL证书问题?注意:我认为自定义编排应用程序可以在启动时安装和配置n
浏览 0提问于2023-03-04得票数 2
回答已采纳
如果我在一个docker容器中有一个api网关,它与同一用户网桥网络上的第二个webapi docker容器通信,那么是否有任何理由在api网关和docker容器之间配置ssl?在webapi和api网关之间只使用80端口是否100%安全?
客户端通过ssl连接到api网关,那么出于某种原因,您是否必须一直使用ssl连接到webapi?假设我不需要SSL:如果我想从webapi读取
浏览 0提问于2018-10-09得票数 0
我一生都无法让AWS代理工作,即将http://<my-domain>.com重定向到https://<my-domain>.com。下面是我是如何设置的:
在资源工作中对Test方法使用ANY功能。但是如果我只做curl http://<my-domain>.com或者在Chrome中运行http://<my-domain>.com,它就无法连接;https://<my-website>.com工作得很好。我正在疯狂地试图找出我在这里缺少的东西;它似乎应该将http://<my-domain>.com重定向到ht
浏览 2提问于2020-07-14得票数 1
2回答
每次我通过SSL搜索互操作时, for API网关都只能在API网关和后端服务之间找到MTLS。但是我希望用MTLS (client )来保护AWS网关端点本身的安全。例如,我有一个经过API代理的支持服务QueryCustomer。现在我可以将SSL证书放在API网关上,但它通常是单向SSL。现在,在握手过程中,就像其他API网关和应用服务器一样,应该有一个类
浏览 8提问于2017-08-02得票数 15
是否可以在API网关本身执行SSL终止,而不是在下游应用程序负载均衡器(ALB)上终止?我正在考虑使用VPC链路将请求从API网关路由到网络负载均衡器(北草坪会议大楼)到Fargate容器任务的体系结构。我不喜欢在Fargate任务级别终止SSL,因为我认为这需要更改应用程序代码,但是如果混合中没有ALB来完成SSL终止,那么我似乎需要在API网关或Fargate任务级别终止SSL。我在API<em
浏览 2提问于2022-04-21得票数 0
回答已采纳
本周,我一直致力于提高托管在各种AWS服务上的API的性能,我发现,在一些非Lambda调用(即ECS)上,很大一部分时间是由DNS查找、TCP握手和SSL握手占用的。详细信息:
这两个服务都托管在相同的区域中,两者的API网关也托管在同一个区域中,唯一的区别是,对于Lambda,路由从Route53 -> API网关-> Lambda集成而来,其中ECS采用Route53-> API网关->应用程序负载均衡器(私有VPC链路,
浏览 8提问于2022-06-19得票数 -1
是否可以在Apache2.4上为每个上下文或API资源级别设置相互ssl?
我们有一个由Apache2.4提供的API网关,它使用相互SSL进行保护。我们有一个移动应用程序,它需要使用网关公开的API。我不确定移动应用程序是否具有相互SSL的能力,因此我们正在尝试从相互SSL中免除特定的API上下文。
浏览 2提问于2019-04-01得票数 0
我正在尝试将Opscenter警报发布到AWS Api网关端点(格式为)。我能够从flask服务器发布到api网关终结点。我还尝试将opscenter警报发布到另一个webserver.But,但无法将其发布到API网关终结点。我已经检查了我的安全组和API端点是否打开为well.Am我遗漏了什么?why = getattr(selectable, method)()
File "/usr/share/opscenter&#x
浏览 22提问于2017-07-10得票数 0
回答已采纳
或者在微服务节点上添加一个web服务器(nginx),它执行SSL并将请求转发到app服务器( web服务器和app服务器都在同一个节点上)。
本文是关于应用程序网关-和,我正在寻找类似的解决方
浏览 2提问于2020-03-14得票数 1
我正在管理AWS服务器上的用户和他们的身份验证/授权过程(使用认知、API网关和IAM特性),我在grails应用程序中编写了微服务,这个应用程序是/将要托管在不同的服务器上,但是这些服务现在是公开的,因为我使用AWS认知来进行身份验证和授权,我希望这里只从AWS的API网关访问我的所有微服务。
浏览 0提问于2018-02-07得票数 1
假设我有一个API可以对来自web的HTTPS请求调用我的Lambda函数(node.js),那么如何对原始的HTTP执行SSL对等身份验证呢?例如,假设internet上的某个服务器向我的API网关执行HTTP,这反过来又调用了我的Lambda。我希望Lambda只允许来自其SSL证书与特定域相关联的客户端的请求。
谢谢!
浏览 2提问于2017-10-03得票数 4
1回答
我想将API Gateway请求代理到ECS集群中的容器。由于API网关不能放在安全组中,所以我必须通过面向互联网的ALB负载均衡器来暴露服务。为了验证该服务是否只处理来自API的流量,我打算使用。有没有办法让ELB为我验证API网关客户端证书,并在将请求移交给我的HTTP后端之前终止SSL连接?
如果ELB无法验证证书,在我看来,我必须将代理“降级”为TCP代理,并在我的服务中执行SSL握手。这是一个问题,因为我使用的是AWS提供的SSL</
浏览 3提问于2017-11-28得票数 3
1回答
多CA配置的Haproxy
、、、、
这里的SSL新手使用haproxy 1.8,当我有两个aws网关指向同一个代理服务器和两个由API网关本身生成的客户端证书分配给每个网关时,就会出现这种情况。现在,我有了一个have服务器,我正试图以一种只允许从这2个api网关访问的方式配置它。-gw2.pem从api网关复制的第二个客户端证书
client-certs.crt是api-gw.pem和api-gw2.pem的级联版本。/
浏览 0提问于2019-01-18得票数 4
我需要在DataPower中配置APIC网关服务(新的APIC 2018.1不适用于)。Also, please verify that the API
Gateway Service is configured with the correct domain and SOMA credentials
浏览 0提问于2018-06-09得票数 1
回答已采纳
1回答
我正在使用AWS API Gateway通过VPC链路连接到Kubernetes Ingress。我想在API网关和Ingress之间建立TLS连接。如何在AWS中执行此操作?所有到API网关的外部连接都使用适当的公共证书,并且SSL终止发生在API网关级。我正在尝试避免将未加密的流量从API网关发送到Ingress。是否可以从API Gateway设置自签名证书或基于ACM的证书?
浏览 2提问于2019-08-06得票数 1
3回答
我有一个python微服务,我想连接到API网关。-问题是我研究了如何使两者都安全,但并没有真正得出结论。
我偶然发现一个网站说我应该使用SSL认证来只启用来自API的请求。有人能告诉我客户端与API网关和API本身之间的身份验证的最佳实践是什么吗?
浏览 10提问于2016-05-02得票数 3
我的笔记本上有一些API。它们可以通过安全网关服务在互联网上看到。我想将这些API添加到API管理中。我无法在代理选项卡上绑定SSL配置文件,但可以将SSL配置文件绑定到实现选项卡上的HTTP操作。
这是否意味着我必须实现一个程序集操作来绑定SSL配置文件?
浏览 1提问于2015-07-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
对象存储
云直播活动推荐
腾讯云开发者
