【发布时间】:2020-08-25 16:28:45
【问题描述】:
根据此处的文档https://www.envoyproxy.io/docs/envoy/latest/configuration/http/http_conn_man/headers#x-forwarded-proto
Envoy 代理在请求中添加了 Header X-Forwarded-Proto,由于某种原因头部值错误;它将它设置为http,尽管传入的请求方案是https,这会导致我的应用程序代码出现一些问题,因为它取决于此标头的正确值。
这是 envoy 的错误吗?我可以阻止特使这样做吗?
【问题讨论】:
-
我假设你使用 istio 就像你使用 istio 标签一样,我在 github 上检查了这个问题,并且有相关的 github issue 与此相关。据我了解,您可以使用 envoy 过滤器将所有 http X-Forwarded-Proto 更改为 https,请查看 this 和 this 评论。另外看看alpha api。
-
@Jakub 非常感谢你,这正是我的问题,我以与提到的 cmets 之一相同的方式解决了它。
-
很高兴它为您工作!我添加了一个答案以提高知名度。如果它有助于考虑投票/接受答案。
标签: kubernetes istio envoyproxy