Ssl Kubernetes/Ingress/TLS-在URL中使用IP地址阻止访问
pod可通过nginx入口和https://FQDN. 这在配置的公共证书中运行良好。但是如果有人使用https://IP_ADDRESS -由于默认的“Kubernetes假证书”,他将得到一个证书错误。是否可以使用IP地址url完全阻止访问?我认为您首先需要完成TLS握手,然后Nginx才能拒绝访问Ssl Kubernetes/Ingress/TLS-在URL中使用IP地址阻止访问,ssl,kubernetes,Ssl,Kubernetes,pod可通过nginx入口和https://FQDN. 这在配置的公共证书中运行良好。但是如果有人使用https://IP_ADDRESS -由于默认的“Kubernetes假证书”,他将得到一个证书错误。是否可以使用IP地址url完全阻止访问?我认为您首先需要完成TLS握手,然后Nginx才能拒绝访问 另一方面,HAproxy可以在检查服务器名时关闭连接。比如在https前端设置一些ACL,将应用程序路由到后端。尽管我不确定这是否可行,除非将定制的HAproxy配置模板安装到您的ingress
另一方面,HAproxy可以在检查服务器名时关闭连接。比如在https前端设置一些ACL,将应用程序路由到后端。尽管我不确定这是否可行,除非将定制的HAproxy配置模板安装到您的ingress控制器中。Hi@Mark。您是否可以通过编辑问题来共享您当前的yaml配置?