温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Spring cloud Gateway的HTTS配置

发布时间:2021-09-16 20:41:53 来源:亿速云 阅读:214 作者:chen 栏目:大数据

本篇内容主要讲解“Spring cloud Gateway的HTTS配置”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Spring cloud Gateway的HTTS配置”吧!

TLS/ SSL配置

  • TLS:安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性

  • SSL:SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。 TLS与SSL在传输层与应用层之间对网络连接进行加密。

application.yml中配置SSL如下所示:

server:
  ssl:
    enabled: true
    key-alias: scg
    key-store-password: scg1234
    key-store: classpath:scg-keystore.p12
    key-store-type: PKCS12

Spring Cloud Gateway可以路由请求到http或https的服务,如果是将请求路由到https服务,可以通过下面的配置,让网关信任所有的后面服务的证书:

spring:
  cloud:
    gateway:
      httpclient:
        ssl:
          useInsecureTrustManager: true

这种配置方式不适合用于生产环境,在生产环境中,可以在网关这里配置一些信任的证书,如下面配置所示:

spring:
  cloud:
    gateway:
      httpclient:
        ssl:
          trustedX509Certificates:
          - cert1.pem
          - cert2.pem

如果没有给网关配置可以信任的证书,那么这些默认的证书将被使用,不过,这些配置可以被系统属性设置(javax.net.ssl.trustStore)覆盖。

TLS握手(TLS Handshake)

在Spring Cloud Gateway服务中,有一个客户端的连接池,用于向后台的服务路由请求。当使用Https通信时,客户端会初始化一次TLS握手,这次握手可以配置一个超时时间,如下所示:

spring:
  cloud:
    gateway:
      httpclient:
        ssl:
          handshake-timeout-millis: 10000
          close-notify-flush-timeout-millis: 3000
          close-notify-read-timeout-millis: 0

到此,相信大家对“Spring cloud Gateway的HTTS配置”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI