网关可以通过遵循通常的Spring服务器配置来监听https上的请求,例如:
网关路由可以路由到http和https后端。如果路由到https后端,则网关能配置下游证书可信,使用以下配置:
使用不安全的信任管理器不适合生产。 对于生产部署,可以使用以下配置为Gateway配置一组可信任的已知证书:
如果Spring Cloud Gateway未配置受信任证书,则使用默认信任库(可以使用系统属性javax.net.ssl.trustStore覆盖)。
网关维护一个客户端池,用于路由到后端。 通过https进行通信时,客户端会启动TLS握手。 此握手与许多超时有关。 可以配置这些超时(显示默认值):
网友评论