ssl - Kubernetes/Ingress/TLS - 使用 URL 中的 IP 地址阻止访问
问题描述
可以通过 nginx-ingress 和 https://FQDN 访问 pod。这适用于配置的公共证书。但是如果有人使用 https://IP_ADDRESS - 他会因为默认的“Kubernetes Fake Certificate”而收到证书错误。是否可以使用 IP_ADDRESS url 完全阻止访问?
解决方案
我认为您首先需要完成 TLS 握手,然后 Nginx 才能拒绝访问。
另一方面,HAproxy 可能能够在检查 ServerName 时关闭连接。假设在您的 https 前端设置一些 ACL,将应用程序路由到它们的后端。虽然我不确定这是否可行,除非将自定义 HAproxy 配置模板安装到您的入口控制器中。
推荐阅读
- c++ - 声明相同的变量会花费我的资源吗?
- angular - JIT编译失败后如何避免重新启动角度实时开发服务器?
- hibernate - 如何使用 MyBatis 以编程方式创建和更改表?
- docker - 如何在 Amazon AWS EC2 Windows 上使用 Windows 容器运行 Docker Desktop(或者这不可能)?
- python - 将值列表与数据框列进行比较,如果找到列表中的值,则使用 pandas 比较下一列中的数据
- java - 使用 CloseableHttpClient Java 将文件作为二进制正文发布
- python - 当另一个线程正在运行时,通过按下按钮启动一个线程
- python - 仅将布尔掩码应用于数据框列的索引部分
- excel - 在 PowerShell 中将 Excel 文件转换为 CSV 文件
- dialogflow-es - Dialogflow RE2 正则表达式