Spring boot 如何设置API网关和微服务之间的SSL通信?
我正在建立一个带有API网关(KONG)和微服务(Spring boot apps)的环境,但我对它们之间的SSL通信有很多疑问/担忧 我应该将SSL设置放在API网关中还是放在微服务上 目前,我的microservice应用程序有自己的SSL证书,它通过8443端口在容器中运行 但是现在实现API网关,我不确定是否必须将其从我的微服务中删除并在API网关中设置,或者将其添加到两者中Spring boot 如何设置API网关和微服务之间的SSL通信?,spring-boot,ssl,microservices,api-gateway,kong,Spring Boot,Ssl,Microservices,Api Gateway,Kong,我正在建立一个带有API网关(KONG)和微服务(Spring boot apps)的环境,但我对它们之间的SSL通信有很多疑问/担忧 我应该将SSL设置放在API网关中还是放在微服务上 目前,我的microservice应用程序有自己的SSL证书,它通过8443端口在容器中运行 但是现在实现API网关,我不确定是否必须将其从我的微服务中删除并在API网关中设置,或者将其添加到两者中 我希望我的微服务和API网关之间能够进行正确的通信,以便客户端能够通过8443/ssl使用服务。您的API网关将
我希望我的微服务和API网关之间能够进行正确的通信,以便客户端能够通过8443/ssl使用服务。您的API网关将面向客户端。因此,为了安全通信,您的API网关必须位于SSL后面
关于微服务,取决于您是否支持SSL。这两种方法都会奏效。据我所说,如果您的微服务被限制在专有网络内(API网关是同一专有网络的一部分),并且没有公开,那么就不需要在SSL后面也有微服务。所以,您的意思是,在香港网关的这种情况下,SSL证书应该在API网关设置中设置,为了安全地连接客户端和端点(由Api网关处理),对吗?对。因为客户端只面对API网关。