美文网首页Spring Cloud
Spring cloud Gateway HTTS配置

Spring cloud Gateway HTTS配置

作者: 王广帅 | 来源:发表于2019-10-19 19:18 被阅读0次

    在Web服务应用中,为了数据的传输安全,使用安全证书,使用TLS/SSL加密。这里就介绍一下Spring Cloud Gateway的HTTPS配置。

    7.1 TLS/ SSL配置

    • TLS:安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性
    • SSL:SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。
      TLS与SSL在传输层与应用层之间对网络连接进行加密。

    application.yml中配置SSL如下所示:

    server:
      ssl:
        enabled: true
        key-alias: scg
        key-store-password: scg1234
        key-store: classpath:scg-keystore.p12
        key-store-type: PKCS12
    

    Spring Cloud Gateway可以路由请求到http或https的服务,如果是将请求路由到https服务,可以通过下面的配置,让网关信任所有的后面服务的证书:

    spring:
      cloud:
        gateway:
          httpclient:
            ssl:
              useInsecureTrustManager: true
    

    这种配置方式不适合用于生产环境,在生产环境中,可以在网关这里配置一些信任的证书,如下面配置所示:

    spring:
      cloud:
        gateway:
          httpclient:
            ssl:
              trustedX509Certificates:
              - cert1.pem
              - cert2.pem
    

    如果没有给网关配置可以信任的证书,那么这些默认的证书将被使用,不过,这些配置可以被系统属性设置(javax.net.ssl.trustStore)覆盖。

    不错,点击去看看

    TLS握手(TLS Handshake)

    在Spring Cloud Gateway服务中,有一个客户端的连接池,用于向后台的服务路由请求。当使用Https通信时,客户端会初始化一次TLS握手,这次握手可以配置一个超时时间,如下所示:

    spring:
      cloud:
        gateway:
          httpclient:
            ssl:
              handshake-timeout-millis: 10000
              close-notify-flush-timeout-millis: 3000
              close-notify-read-timeout-millis: 0
    


    原文文档:https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.1.0.RELEASE/multi/multi__tls_ssl.html QQ交流群:677464431

    相关文章

      网友评论

        本文标题:Spring cloud Gateway HTTS配置

        本文链接:https://www.haomeiwen.com/subject/bhunmctx.html