Ingress 开启 TLS / HTTPS 被忽略的细节

将Nginx迁移到Ingress之后,通过日志系统发现日志里出现了很多“308”的状态码。

我们之前是http > http , https > https 这种模式,Ingress 开启TLS后,则是http>https , https>https 。所以是有是有差异的。

原因:默认情况下,如果为该Ingress启用了TLS,则控制器会使用308永久重定向响应将HTTP客户端重定向到HTTPS端口443。

k8s路由默认http跳转到https, 用的是308跳转,ie浏览器,或者有些低版本的浏览器不支持“308”跳转的,要改成“301”跳转,不然低版本的浏览器会报错。

介于以上问题,需要修改NGINX config map文件的以下配置:

1.ssl-redirect: "false" (服务端http强制调准到https,false 表示关闭,true表示打开)

2.hsts=false (客户端如(浏览器)强制跳转https,false表示关闭,ture表示打开)

如果需要开启强制跳转,那就使用301强制跳转,不要使用308

http-redirect-code = 301 (使用301 进行强制跳转)

上一篇:当egg遇见K8s会发生什么?


下一篇:mysql修改用户密码