Openshift diy中的https

Question

我用的是Openshift DIY墨盒。我希望能够在我的应用程序上使用https。事实上，我的安全配置需要安全连接。我无法像在这个页面中解释的那样让它工作。有办法让https在DIY墨盒上工作吗？

谢谢

注意:我的应用程序是一个spring引导应用程序，我使用的是嵌入式tomcat容器。如果你想知道任何细节，请告诉我，我可以在这里发出去。

Answer 1

您必须强制客户端通过安全连接，https。正如解释过的这里，你可以；

• 绑定到端口443，因此到达此端口的请求将被转发到应用程序。
• 使用x-forwarded-proto标头确定客户端是通过http还是https进行连接。

根据您的墨盒和解决方案，有多种方法可以做到这一点。我的案子我用的是DIY弹壳和弹簧启动，我所要做的就是添加；

tomcat.protocol_header: x-forwarded-proto

在我的application.yaml文件中。同时，我修改了嵌入式Tomcat以连接到端口443。除此之外，我的应用程序运行在$OPENSHIFT_DIY_IP和$OPENSHIFT_DIY_PORT上。

额外的(Spring )链接，帮助；

• 在代理服务器后面运行时启用HTTPS
• 如何在代理后嵌入servlet容器

Answer 2

请参阅这张图，显示如何将请求路由到应用程序。基本上，OpenShift Online在您的应用程序前面使用反向代理，并且在那里终止SSL连接，永远不会到达您的实际应用程序。您可以像不需要SSL那样编写应用程序，然后检查请求头中的连接类型，以确定它是否确实是SSL连接。