我在 this example 之后使用 http/2 创建了一个 NodeJS 应用程序:
Note: this application uses self-signed certificate until now.
我们将它部署在 GKE 上,它一直运行到现在。 下面是这个简单架构的样子:
现在,我们想开始使用真正的证书,不知道放在哪里合适。
我们应该把它放在 pod 中(覆盖自签名证书)吗?
我们是否应该在这个架构的顶部添加一个代理来放入证书?
最佳答案
在 GKE 中,您可以使用 ingress object将外部 HTTP(S) 流量路由到集群中的应用程序。有了这个,您有 3 个选择:
- Google 管理的证书
- 与 GCP 共享的 self 管理证书
- 作为 Secret 资源的 self 管理证书
检查 this guide用于入口负载平衡
关于node.js - Node HTTP/2 设置托管证书的正确位置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57731395/