使用 HTTP 在 Ngynx Ingress controller 后面通过 HTTPS 访问内部 ClusterIp 后端服务是否安全?
[英]Is it safe to have an internal ClusterIp backend service using HTTP behind an Ngynx Ingress controller accessible via HTTPS?
问题描述
我有一个服务配置为可通过 HTTP 访问。
kind: Service
apiVersion: v1
metadata:
name: myservice
spec:
ports:
- name: http
protocol: TCP
port: 80
targetPort: 8080
type: ClusterIP
和一个 Ngynx Ingress 配置为使该内部服务可从特定的安全 subdomain.domain 访问
kind: Ingress
apiVersion: extensions/v1beta1
metadata:
name: myservice-ingress
selfLink: /apis/extensions/v1beta1/namespaces/default/ingresses/myservice-ingress
annotations:
certmanager.k8s.io/issuer: letsencrypt-prod
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/backend-protocol: HTTP
spec:
tls:
- hosts:
- myservice.mydomain.com
secretName: myservice-ingress-secret-tls
rules:
- host: myservice.mydomain.com
http:
paths:
- path: /
backend:
serviceName: myservice
servicePort: 80
status:
loadBalancer:
ingress:
- {}
因此,当我到达https://myservice.mydomain.com时,我可以通过 HTTPS 访问我的服务。 是否足够安全,或者我应该将我的服务和 Pod 配置为仅通过 HTTPS 进行通信?
1 个解决方案
解决方案1
0 2021-12-08 17:13:00
这是预期的行为,因为您在 Ingress 中设置了TLS 。
请注意,默认情况下,如果为该入口启用了 TLS,则controller会将(308) 重定向到HTTPS 。 如果要全局禁用此行为,可以在 NGINX ConfigMap中使用 ssl-redirect: "false" 。
要为特定入口资源配置此功能,您可以在特定资源中使用nginx.ingress.kubernetes.io/ssl-redirect: "false"注释。
关于你的问题:“它足够安全吗..” - 这是基于意见的问题,所以我可以回答使用更好HTTPS ,而不是HTTP ,但这只是我的意见。 您总能找到HTTP和HTTPS之间的区别
如何在没有HTTPS的情况下使用Javascript通过HTTP安全地发送密码?
[英]How to send password securely via HTTP using Javascript in absence of HTTPS?
尽管我只设置了一个 HTTP express 应用程序,但使用 Glitch 自动提供的 HTTPS 是否安全?
[英]Is it safe to use HTTPS provided automatically by Glitch although I've only setup an HTTP express app?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.