Ssl 在Kubernetes和NGINX中使用自签名证书设置mTLS
我有一个Kubernetes集群(AKS),它承载一个REST回显服务。该服务通过HTTP正常运行。我正在使用NGINX入口来路由流量。我现在希望通过HTTPS和mTLS设置此服务,从而强制客户端指定一个证书,以便能够与echo服务通信。这是POC,所以我使用的是自签名证书 我需要设置什么Kubernetes组件才能实现这一点?我阅读了NGINX文档,但无法理解是否需要在Kubernetes集群中创建证书颁发机构/Cert管理器,并使用它来配置入口服务以执行mTLS步骤。我同意在入口终止SSL(在执行mTLS之后),并允许从入口到回显服务的不安全通道 我希望有这种设置经验的人能提供一些指导Ssl 在Kubernetes和NGINX中使用自签名证书设置mTLS,ssl,nginx,kubernetes,nginx-ingress,mtls,Ssl,Nginx,Kubernetes,Nginx Ingress,Mtls,我有一个Kubernetes集群(AKS),它承载一个REST回显服务。该服务通过HTTP正常运行。我正在使用NGINX入口来路由流量。我现在希望通过HTTPS和mTLS设置此服务,从而强制客户端指定一个证书,以便能够与echo服务通信。这是POC,所以我使用的是自签名证书 我需要设置什么Kubernetes组件才能实现这一点?我阅读了NGINX文档,但无法理解是否需要在Kubernetes集群中创建证书颁发机构/Cert管理器,并使用它来配置入口服务以执行mTLS步骤。我同意在入口终止SSL(
谢谢 首先,MTL和TLS/SSL终端并不完全相同。mTLS非常感谢您提供的信息。我会继续挖掘。你能帮我在不使用其他域的情况下测试AWS NLB的入口吗。