将 Google 托管 ssl 证书与 dockerized uwsgi 应用程序一起使用
Use Google managed ssl certificate with dockerized uwsgi app
我正在使用 Terraform 为我的应用部署基础设施。
其中一个模块是这样的:https://github.com/terraform-google-modules/terraform-google-lb-http 创建一个带有注册域和所有内容的负载均衡器。
我的应用程序在 HTTP 模式下运行完美,但一旦我想使用 SSL,TF 就会在 GCP 上创建证书并将所有流量重定向到 HTTPS。
问题是应用程序没有响应并且一直收到 503 错误 malformed HTTP request
我想我必须 运行 容器内的 uwsgi 处于 HTTPS 模式,但为此我需要证书和私钥文件在容器内本地可用。
根据 GCP 支持,目前我们无法下载这些文件。
我有什么解决方案或解决方法吗?
正如 John 评论的那样,如果您想使用 Google 云外部 HTTP/S 负载均衡器为 HTTPS 流量配置您的应用程序,您可以同时保留 backend using HTTP 外部客户端仍然可以使用 HTTPS 连接到负载均衡器前端。
这看起来像这样:
客户端 --- (HTTPS) ---> 负载均衡器 --- (HTTP) ---> 后端
如果您还想 encrypt the private traffic from the Load Balancer 您的 docker 应用程序,您将需要在应用程序本身上使用您自己的自签名证书。
我正在使用 Terraform 为我的应用部署基础设施。 其中一个模块是这样的:https://github.com/terraform-google-modules/terraform-google-lb-http 创建一个带有注册域和所有内容的负载均衡器。
我的应用程序在 HTTP 模式下运行完美,但一旦我想使用 SSL,TF 就会在 GCP 上创建证书并将所有流量重定向到 HTTPS。
问题是应用程序没有响应并且一直收到 503 错误 malformed HTTP request
我想我必须 运行 容器内的 uwsgi 处于 HTTPS 模式,但为此我需要证书和私钥文件在容器内本地可用。
根据 GCP 支持,目前我们无法下载这些文件。
我有什么解决方案或解决方法吗?
正如 John 评论的那样,如果您想使用 Google 云外部 HTTP/S 负载均衡器为 HTTPS 流量配置您的应用程序,您可以同时保留 backend using HTTP 外部客户端仍然可以使用 HTTPS 连接到负载均衡器前端。
这看起来像这样:
客户端 --- (HTTPS) ---> 负载均衡器 --- (HTTP) ---> 后端
如果您还想 encrypt the private traffic from the Load Balancer 您的 docker 应用程序,您将需要在应用程序本身上使用您自己的自签名证书。