如何配置自定义域让加密关键云代工厂上的证书
How to configure custom domain lets encrypt certificates on pivotal cloud foundry
提前感谢您的帮助。
我已经在 Pivotal Cloud Foundry (dev.appname.cfapps.io) 中部署了一个 NodeJs 应用程序。我在 Digital Ocean 上有一个负载均衡器 运行,并且在此处为我的自定义域 (appname.com) 配置了 Let's encrypt 证书。因此只有 API 调用通过负载均衡器发送到 NodeJS 应用程序,网站和其他子域访问被重定向到另一个托管服务提供商。
现在我将 NodeJs 应用程序配置为 link 我的自定义域 (dev.api.appname.com) 并配置了从 Digital Ocean 到 dev.appname.cfapps.io 的代理传递。现在,如果我在浏览器中打开 dev.api.appname.com,浏览器将显示不安全,因为证书不同于 DigitalOcean 和 PCF app.
我在 PCF 市场上使用 SSL 应用程序上传证书,它运行良好。但它每月花费 20 美元。谁能建议我如何在不使用外部插件的情况下自行将 Let's Encrypt 证书上传到 PCF 应用程序?
您使用的是 cfapps.io,所以您说的是 Pivotal Web Services 而不是 PCF(PCF 是您托管的,PWS 是由 Pivotal 托管的)。
无论如何,在 PWS 上,您可以为您的应用程序提供三种 TLS 选项。
- 使用
cfapps.io 域。所有使用默认域的请求都可以通过 HTTP 或 HTTPS 发送。如果您需要 HTTPS,只需发送一个 HTTPS 请求。这是 100% 免费的。
- 使用Cloud Flare。这有付费和免费选项。
- 使用Pivotal SSL Service。这是付费选项。
我不确定我是否完全理解你的设置,但你有一个负载均衡器,所以如果你所有的客户端都在与负载均衡器通信,那么你可以简单地使用负载后面的 cfapps.io 域平衡器。该域不需要额外设置,而且是免费的。那么您的流量将 encrypted/secure 在您的 LB 和您在 PWS 上的应用程序之间,而且您的客户将看不到负载均衡器背后发生的一切。
如果您有 HTTPS 客户端直接与您在 PWS 上的服务对话并且您不希望他们看到 cfapps.io 域,那么您真的只需要 CloudFlare/Pivotal SSL 服务选项。这将允许您使用自定义域。
希望对您有所帮助!
提前感谢您的帮助。
我已经在 Pivotal Cloud Foundry (dev.appname.cfapps.io) 中部署了一个 NodeJs 应用程序。我在 Digital Ocean 上有一个负载均衡器 运行,并且在此处为我的自定义域 (appname.com) 配置了 Let's encrypt 证书。因此只有 API 调用通过负载均衡器发送到 NodeJS 应用程序,网站和其他子域访问被重定向到另一个托管服务提供商。
现在我将 NodeJs 应用程序配置为 link 我的自定义域 (dev.api.appname.com) 并配置了从 Digital Ocean 到 dev.appname.cfapps.io 的代理传递。现在,如果我在浏览器中打开 dev.api.appname.com,浏览器将显示不安全,因为证书不同于 DigitalOcean 和 PCF app.
我在 PCF 市场上使用 SSL 应用程序上传证书,它运行良好。但它每月花费 20 美元。谁能建议我如何在不使用外部插件的情况下自行将 Let's Encrypt 证书上传到 PCF 应用程序?
您使用的是 cfapps.io,所以您说的是 Pivotal Web Services 而不是 PCF(PCF 是您托管的,PWS 是由 Pivotal 托管的)。
无论如何,在 PWS 上,您可以为您的应用程序提供三种 TLS 选项。
- 使用
cfapps.io域。所有使用默认域的请求都可以通过 HTTP 或 HTTPS 发送。如果您需要 HTTPS,只需发送一个 HTTPS 请求。这是 100% 免费的。 - 使用Cloud Flare。这有付费和免费选项。
- 使用Pivotal SSL Service。这是付费选项。
我不确定我是否完全理解你的设置,但你有一个负载均衡器,所以如果你所有的客户端都在与负载均衡器通信,那么你可以简单地使用负载后面的 cfapps.io 域平衡器。该域不需要额外设置,而且是免费的。那么您的流量将 encrypted/secure 在您的 LB 和您在 PWS 上的应用程序之间,而且您的客户将看不到负载均衡器背后发生的一切。
如果您有 HTTPS 客户端直接与您在 PWS 上的服务对话并且您不希望他们看到 cfapps.io 域,那么您真的只需要 CloudFlare/Pivotal SSL 服务选项。这将允许您使用自定义域。
希望对您有所帮助!