#nginx #ssl #kubernetes #cloudflare
Вопрос:
Я создал вход для обслуживания своего приложения и настроил его таким образом:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-api
namespace: api
annotations:
kubernetes.io/ingress.class: "nginx"
nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
tls:
- hosts:
- api.mydomain.com
secretName: secret-tls
rules:
- host: api.mydomain.com
http:
paths:
- path: /
pathType: Prefix
backend:
serviceName: my-backend
servicePort: http
Быть secret-tls одним секретом, созданным с помощью этого.
Проблема в том, что я могу использовать https, если в Cloudflare режим шифрования SSL/TLS установлен на гибкий (SSL/TLS -> Обзор ->> Гибкий), но я получаю HTTP 525 при переключении режима шифрования SSL/TLS на Полный.
Что я могу сделать, чтобы устранить эту проблему?
Комментарии:
1. Гибкий режим позволяет подключать бэкэнды http с помощью SSL-сертификата. В режиме полного SSL серверной части также необходимо принимать трафик по HTTPS (не имеет значения, является ли он действительным SSL или нет, пока служба прослушивает https — у вас это настроено? Например, должен ли порт службы быть HTTPS вместо этого?
2. Привет, @KedMardemootoo! Я настроил вход таким образом: pastebin.com/MCDJvaxE , как я видел в некоторых учебных пособиях, этого, по-видимому, достаточно. У вас есть какое-нибудь наблюдение?
3. Я попытался изменить конфигурацию входа на: pastebin.com/40aCYs6r , но у меня все еще та же проблема. В завитке: pastebin.com/DfgJg9yn