2. 程式人生 > 其它 >修改nginx-ingress https重定向時的埠號

修改nginx-ingress https重定向時的埠號

阿新 發佈:2021-10-18

問題

k8s叢集通過ingress-nginx暴露前端門戶。

在預設情況下ingress controller使用了80和443這一組慣用埠,因此當ingress中配置了nginx.ingress.kubernetes.io/ssl-redirect時,訪問http://url時會自動重定向至https://url,無需關心埠問題。

當部署ingress controller時443對應的hostPort由於種種原因不能使用443時,如果不進行額外的配置,redirect目標還是443埠,無法正常訪問。

解決

經過google並檢視ingress-nginx的程式碼,發現一個annotation:

nginx.ingress.kubernetes.io/use-port-in-redirects: true

該annotation可以在重定向時加入非標準的埠號。

於是在應用的前端頁面ingress中加入了該annotation,但是發現重定向後還是443埠。

此時發現遺漏了一個問題:annotation裡的user port,到底是use哪個port呢?經過測試,答案是ingress-controller自身的監聽埠。(從實現的角度想,這也是最為直接的方案;延展思考這裡是不是可以實現通過k8s的downward api把hostPort資訊傳進容器,直接重定向至hostPort?)

綜上,ingress-controller修改ssl重定向埠的方法如下:

  1. daemonset/deployment的yaml裡修改容器args,增加引數--https-port=8443
  2. daemonset/deployment的yaml裡相應地修改容器的containerPort
  3. 如果需要對整個叢集的所有ingress重定向時加上非標準埠,則可以在ingress-controller名稱空間的ingress-nginx configmap中增加use-port-in-redirects: "true"
  4. 如果僅需要對某個ingress重定向時加非標準埠,則只需要在特定的ingress檔案中加入annotation:nginx.ingress.kubernetes.io/use-port-in-redirects: true

參考

Path redirection appends port after the hostname · Issue #5222 · kubernetes/ingress-nginx (github.com)

k8s筆記——NodePort暴露nginx-controller實現https自動跳轉自定義nodePort埠 - a1010 - 部落格園 (cnblogs.com)

相關推薦

修改nginx-ingress https定向

問題 k8s叢集通過ingress-nginx暴露前端門戶。 在預設情況下ingress controller使用了80和443這一組慣用,因此當ingress中配置了nginx.ingress.kubernetes.io/ssl-redirect,訪問http://url時會自動定向至htt

Nginx Rewrite資源定向

# Rewrite功能配置 # Rewrite功能主要是實現了url重寫 # 如:你輸入www.jd123.com,你可以通過Rewrite讓它定向到www.jd.com

.NET Core專案部署的自定義方式

不管是在Linux系統還是Windows系統部署.NET Core專案,都會有自定義專案的需求,結合網上的說法進行總結下。

如何配置Nginx,實現http訪問定向https

現在越來越多的網站,當我們輸入域名,會自動定向https,我們只需要簡單修改Nginx配置檔案/usr/local/nginx/conf/nginx.conf(根據個人的實際儲存路徑)即可。

windows下openssl安裝,證書生成,nginx配置https以及http定向https

1.下載openssl http://slproweb.com/download/Win64OpenSSL-1_1_1k.exe 2.解壓後環境配置 複製安裝bin目錄,編輯環境變數path,放入複製的bin目錄,點選確認;

Nginx基本配置 代理(負載均衡) 定向 跨域 https ssl證書 在windows下常用命令

常用命令 檢視Nginx的版本nginx -V 啟動Nginx:start nginx 指定配置啟動:nginx -c /path/to/nginx.conf

015.Nginx定向

重定向概述 1.1 重定向介紹 重定向(Redirect)指通過各種方法將各種網路請求重新定個方向轉到其它位置(如:網頁重定向、域名的重定向、路由選擇的變化也是對資料報文經由路徑的一種重定向)。

nginx rewite定向詳解及例項解析

靜態和動態最大的區別是是否呼叫資料庫。 什麼是rewrite 將瀏覽器傳送到伺服器的請求重寫,然後再返回給使用者。

IIS配置Url重寫實現http自動跳轉https定向方法(100%解決)

引言 本文推薦閱讀地址:https://www.52abp.com/BlogDetails/10008 這種文章網上可以說一搜一大把,但是我為什麼還要寫呢,因為一搜一把沒把我氣死,都是東抄西挪的東西,搞得整個文件質量太差。基本上看

谷歌瀏覽器主頁被篡改經rg4.gndh666.top定向到hao123怎麼辦?修改登錄檔也沒用怎麼辦?

親身經歷,現在流氓軟體太無恥了! 因為點選了sp_baofeng.rar這個檔案,電腦就中毒了

laravel 修改.htaccess檔案 定向public的解決方法

筆者遇到此問題後多次都鎖無果。 以下為我從網上搜索到的方法 -把server.php 重新命名為index.php

Nginx定向

重定向概述 1.1 重定向介紹 重定向(Redirect)指通過各種方法將各種網路請求重新定個方向轉到其它位置(如:網頁重定向、域名的重定向、路由選擇的變化也是對資料報文經由路徑的一種重定向)。

RTMP視訊直播點播平臺EasyDSS及企業視訊通話會議系統EasyRTC內啟動nginx 配置定向功能介紹

TSINGSEE青犀視訊開發了多款優秀的視訊平臺,根據不同的接入協議,對應了不同的產品,這段時間接到諮詢比較多的,一個是支援RTMP協議的EasyDSS,一個是企業視訊通話會議系統EasyRTC。

shiro定向或會話失效後NginxURL地址無效,以及瀏覽器控制檯Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure錯誤

1,未配置前Nginx的配置 server { listen 80; server_name www.***.cn; return 301 https://$server_name$request_uri;

linux ubuntu伺服器上一個部署多個專案 修改nginx檔案即可 不用修改專案程式碼

技術標籤:伺服器部署linux linux ubuntu伺服器上一個部署多個專案 修改nginx檔案即可 不用修改專案程式碼

Vert.x傳送 HTTP/HTTPS請求及定向

應用場景 在應用系統中,經常會有類似於獲取天氣、傳送簡訊、處理影象、支付等需求,這些需求實現都非常複雜,或者受到監管的限制,不是任何一個公司都可以做到的。但有些應用為了提升使用者的體驗,需要用到這些功能

IIS配置Url重寫實現http自動跳轉https定向方法

開啟配置URL重寫 如果只修改某一個站點中的URL重寫,進入網站後點開即可, 直接選擇IIS的可以配置全域性,

涉及到新增使用者(註冊)的功能,不能使用請求轉發,只能使用定向

一句話概括原理: 請求轉發會導致功能模組的地址依然是註冊的頁面,只是展示的內容是其他頁面的內容,重新整理頁面過載的不是其他頁面,而是註冊的頁面,就會導致註冊頁面中所有的方法——包括新增使用者會被重複

【K8s教程】Nginx Ingress 控制器 TLS/HTTPS 說明

參考:https://kubernetes.github.io/ingress-nginx/user-guide/tls/ TLS Secrets 每當我們引用 TLS Secrets,我們指的是 PEM 編碼的 X.509、RSA (2048) Secrets。

http定向https

本教程主要是對 網站http定向https,其中包括目前市面上常用各種伺服器環境(Apache,Ngnix,IIS7系列)設定方法。