我正在尝试使用 openshift-acme 从 Let's Encrypt 为在 Openshift 3.11 集群中运行的 nodejs 应用程序获取适当的证书。 https://github.com/tnozicka/openshift-acme
我不知道如何在应用程序的路线中进行设置。有人可以帮我找到完成这项工作的步骤吗?我需要如何在我的应用程序中设置 Express?在 Express 中只收听 http 还是同时收听 http/https?我需要密钥/证书/pem-filen 吗?我迷路了。
【问题讨论】:
标签: openshift lets-encrypt openshift-3
最简单的设置方法是在您的 Express 应用程序中不做任何特殊操作。让它侦听 HTTP,然后设置一个指向您的 pod 服务的 OpenShift 路由。根据 openshift-acme 的文档,您将注释您的路线:
metadata:
annotations:
kubernetes.io/tls-acme: "true"
这将在路由处设置 TLS 终止,因此公开地,您的应用程序的用户会看到 HTTPS,但随后从路由器到您的应用程序的流量将作为 HTTP 进行。
或者,您可以设置路由以执行 Passthrough,并将 TLS 密钥/证书作为文件安装到您的 pod 中,然后以这种方式将其读入您的 Express 应用程序。这将使路由器透明地传递流量,并且它会一直是 HTTPS 到您的应用程序。
TLS 终止当然是最简单的选项,但 Passthrough 可能更彻底。
【讨论】: