每次我通过SSL搜索互操作时, for API网关都只能在API网关和后端服务之间找到MTLS。但是我希望用MTLS (client )来保护AWS网关端点本身的安全。现在我可以将SSL证书放在API网关上,但它通常是单向SSL。现在,在握手过程中,就像其他API网关和应用服务器一样,应该有一个类似于这个application端点‘需要客户端auth’的属性,因此只有当API使用者的公共证书在API信任库中时,才应该对访问端点进行身
使用SpringBoot2.2.2和Cloud,我有一个带有Eureka的云网关,以及许多运行在网关后面并可以通过Eureka发现的WebFlux实例。在HTTP模式下,一切正常。当将网关和WebFlux实例重新配置为SSL时,从网关到WebFlux实例的路由仍然工作正常,但是微服务仍然以HTTP的形式发送,而不是HTTPS。我认为是这样的,因为微服务在io.netty.handler.ssl.NotSslRecordException: not an SSL/