首页 / NGINX / nginx-ingress：启用force-ssl时重定向太多

nginx-ingress：启用force-ssl时重定向太多

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了nginx-ingress：启用force-ssl时重定向太多，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2391字，纯文字阅读大概需要4分钟。

内容图文

我正在使用nginx-ingress在kubernetes中建立我的第一个入口.我设置了ingress-nginx负载均衡器服务,如下所示：

{
  "kind": "Service",
  "apiVersion": "v1",
  "metadata": {
    "name": "ingress-nginx",
    "namespace": "...",
    "labels": {
      "k8s-addon": "ingress-nginx.addons.k8s.io"
    },
    "annotations": {     
      "service.beta.kubernetes.io/aws-load-balancer-backend-protocol": "tcp",
      "service.beta.kubernetes.io/aws-load-balancer-proxy-protocol": "*",
      "service.beta.kubernetes.io/aws-load-balancer-ssl-cert": "arn....",
      "service.beta.kubernetes.io/aws-load-balancer-ssl-ports": "443"
    }
  },
  "spec": {
    "ports": [
      {
        "name": "http",
        "protocol": "TCP",
        "port": 80,
        "targetPort": "http",
        "nodePort": 30591
      },
      {
        "name": "https",
        "protocol": "TCP",
        "port": 443,
        "targetPort": "http",
        "nodePort": 32564
      }
    ],
    "selector": {
      "app": "ingress-nginx"
    },
    "clusterIP": "...",
    "type": "LoadBalancer",
    "sessionAffinity": "None",
    "externalTrafficPolicy": "Cluster"
  },
  "status": {
    "loadBalancer": {
      "ingress": [
        {
          "hostname": "blablala.elb.amazonaws.com"
        }
      ]
    }
  }
}

注意https端口如何将其targetPort属性指向端口80(http),以便在负载均衡器处终止ssl.

我的ingress看起来像这样：

apiVersion: extensions/v1beta1
kind: Ingress
metadata: 
  name: something
  namespace: ...
  annotations:
    ingress.kubernetes.io/ingress.class: "nginx"
    ingress.kubernetes.io/force-ssl-redirect: "true"
spec:
  rules:
    - host: www.exapmle.com
      http:
        paths:
         - path: /
           backend:
            serviceName: some-service
            servicePort: 2100

现在,当我导航到网址时,我收到了太多的重定向错误.令我困惑的是,当我添加以下标题“X-Forwarded-Proto：https”时,我得到了预期的响应(curl https://www.example.com -v -H“X-Forwarded-Proto：https “).

我有什么想法可以解决这个问题？

附：这对于ingress.kubernetes.io/force-ssl-redirect：“false”来说效果很好,而且似乎没有任何无关的重定向.

解决方法:

这是SSL重定向的注释与ELB上的代理协议和SSL连接的终止相结合的已知问题.

有关它的问题发表于GitHub,这是该线程的fix：

>您应该为Nginx-Ingress创建自定义ConfigMap,而不是使用force-ssl-redirect注释,如下所示：

apiVersion: v1
kind: ConfigMap
metadata:
  labels:
    app: ingress-nginx
  name: nginx-ingress-configuration
  namespace: <ingress-namespace>
data:
  ssl-redirect: "false"
  hsts: "true"
  server-tokens: "false"
  http-snippet: |
    server {
      listen 8080 proxy_protocol;
      server_tokens off;
      return 301 https://$host$request_uri;
    }

该配置将创建一个额外的侦听器,只需简单重定向到https.
>然后,将ConfigMap应用于入口控制器,将NodePort 8080添加到其容器定义和服务中.
>现在,您可以将ELB的端口80指向服务的端口8080.

有了这个额外的倾听者,它就会起作用.

内容总结

以上是互联网集市为您收集整理的nginx-ingress：启用force-ssl时重定向太多全部内容，希望文章能够帮你解决nginx-ingress：启用force-ssl时重定向太多所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/949914.html

来源：【匿名】

【上一篇】nginx与keepalived实现高可用【下一篇】apache伪静态转nginx

更多 ►

【nginx-ingress：启用force-ssl时重定向太多】教程文章相关的互联网学习教程文章

4.2.k8s.Ingress-Nginx【代码】

Ingress-Nginxingress-nginx为7层代理，通过配置域名访问后端服务 ingress-nginx容器和kubernetes api交互，动态生成nginx配置 ingress服务定义域名规则，最终更新到ingress容器 #官网 https://kubernetes.github.io/ingress-nginx/deploy/ https://github.com/kubernetes/ingress-nginx#部署ingress-nginx#下载ingress-nginx yaml文件 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/man...

k8s nginx ingress配置TLS【代码】

在没有配置任何nginx下，k8s的nginx默认只支持TLS1.2，不支持TLS1.0和TLS1.1默认的 nginx-config（部分可能叫 nginx-configuration）的配置如下：apiVersion: v1 data:allow-backend-server-header: ‘true‘enable-underscores-in-headers: ‘true‘generate-request-id: ‘true‘http-redirect-code: ‘301‘ignore-invalid-headers: ‘true‘max-worker-connections: ‘65536‘proxy-body-size: 20mproxy-connect-timeout: ‘10...

nginx-ingress之server-snippet用法【代码】

apiVersion: extensions/v1beta1 kind: Ingress metadata:annotations:nginx.ingress.kubernetes.io/server-snippet: |set $agentflag 0;if ($http_user_agent ~* "(Mobile)" ){set $agentflag 1;}if ( $agentflag = 1 ) {return 301 https://m.example.com;}原文：https://www.cnblogs.com/uglyliu/p/11777457.html

k8s部署ingress-nginx【代码】【图】

ingress-nginx的部署方式有多种，本文介绍nodeport方式和hostnetwork方式：一、nodeport方式1、下载mandatory.yaml文件：https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml然后修改文件中的镜像：registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:0.25.12、编辑service-nodeport.yaml(nodeport方式需要额外使用这个文件)apiVersion: v1 kind: Servi...

kubernetes nginx ingress 使用记录

前言ingress是一种可以暴露k8s集群内部service的方式，用户编辑配置文件定义一个ingress资源即可实现外部网络访问内网service。 ingress controller是来管理所有的Ingress的对象，ingress controller内部其实是一个nginx的容器，当ingress controll 通过与 Kubernetes API 交互，感知集群中Ingress规则变化时会按照模板文件生成nginx.conf文件，然后reload该配置文件。相对于kubernetes通过nodePort方式暴露服务来说，可以提供更加...

部署kubernetes/ingress-nginx(踩坑)【图】

nginx-ingress-controller:0.25.0有问题，所以这里采用nginx-ingress-controller:0.30.0 [root@k8s-master ~]# wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/static/mandatory.yaml[root@k8s-master ~]# cat mandatory.yaml | grep imageimage: quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0所有节点下载quay.io/kubernetes-ingress-controller/nginx-ingre...

Ingress-Nginx配置修改【代码】【图】

Ingress-Nginx配置修改说明文档：https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/将键值对添加到config-map的data部分。例如：data:map-hash-bucket-size: "128"ssl-protocols: SSLv21）我们看到yaml文件里引用configmap名为：nginx-configuration2）修改对应namespace下该文件后apply生效。kind: ConfigMap apiVersion: v1 data:client-header-buffer-size: 20mcompute-full-forwarded-fo...

k8s部署ingress-nginx报错拍错【图】

不是ingress-nginx不成功出现错误提示kubectl describe pod nginx-ingress-controller-6ffc8fdf96-xtg6n -n ingress-nginx Normal Scheduled <unknown> default-scheduler Successfully assigned ingress-nginx/nginx-ingress-controller-6ffc8fdf96-xtg6n to 192.168.1.12Normal Pulled 21s kubelet, 192.168.1.12 Container image "quay.io/kubernetes-ingress-controller/nginx-ingress...

k8s之Ingress-nginx基本原理及部署实战【代码】【图】

kubernetes服务暴露介绍到目前为止，kubernetes总共有三种暴露服务的方式：LoadBlancer Service NodePort Service IngressLoadBlancer Service LoadBlancer Service是kubernetes结合云平台的组件，如国外的GCE，AWS，国内阿里云等等。使用它项使用的底层云平台申请创建负载均衡器来实现，对使用云平台的集群比较方便，但有局限，费用高。 NodePort Service 我们之前博文中暴露服务时，用的都是nodeport，实质上就是通过在集群的每...

K8S基于ingress-nginx实现灰度发布【代码】【图】

之前介绍过使用ambassador实现灰度发布，今天介绍如何使用ingre-nginx实现。介绍 Ingress-Nginx 是一个K8S ingress工具，支持配置 Ingress Annotations 来实现不同场景下的灰度发布和测试。 Nginx Annotations 支持以下 4 种 Canary 规则：nginx.ingress.kubernetes.io/canary-by-header：基于 Request Header 的流量切分，适用于灰度发布以及 A/B 测试。当 Request Header 设置为 always时，请求将会被一直发送到 Canary 版本；当...

k8s ingress-nginx【代码】【图】

kubernetes Ingess 是有2部分组成，Ingress Controller 和Ingress服务组成，常用的Ingress Controller 是ingress-nginx，工作的原理是： Ingress Controller 会动态感知集群中的Ingress的规则变化，然后读取，动态生成Nginx的配置文件，最后注入到运行nginx的pod的中，然后会自动reload，配置生效。用kubernetes Ingress 是由于它是7层调度，可以直接卸载https会话，代理的后端的pod可以直接使用明文的http协议。而Service Node...

k8s安装ingress-nginx【代码】【图】

k8s安装ingress-nginx的详细步骤 master节点: 10.6.14.23 第一步: 准备yaml文件 1,ingress-nginx我们选择0.20.0版本 https://github.com/kubernetes/ingress-nginx/tree/nginx-0.20.0 mkdir ingress-nginx #替换defaultbackend-amd64镜像地址 sed -i 's#k8s.gcr.io/defaultbackend-amd64#registry.cn-qingdao.aliyuncs.com/kubernetes_xingej/defaultbackend-amd64#g' mandatory.yaml #替换nginx-ingress-controller镜像地址sed...

K8S v1.18.x 部署-Kubeadm方式-9：部署Addon-Nginx Ingress【代码】【图】

IngressKubernetes中，Service资源和Pod资源的IP地址仅能用于集群网络内部的通信，所有的网络流量都无法穿透边界路由器(Edge Router)以实现集群内外通信。尽管可以为Service使用NodePort或LoadBalancer类型通过节点引入外部流量，但它依然是4 层流量转发，可用的负载均衡器也为传输层负载均衡机制。 Ingress是Kubernetes API的标准资源类型之一，它其实就是一组基于DNS名称(host)或URL路径把请求转发至指定的Service 资源的规则，用...

03-K8s部署安装配置nginx-ingress和配置外网访问【代码】【图】

参考地址： https://kuboard.cn/learning/k8s-intermediate/service/ingress.html#%E6%9A%B4%E9%9C%B2%E5%8D%95worker%E8%8A%82%E7%82%B9 安装 nginx-ingress kubectl apply -f https://kuboard.cn/install-script/v1.16.2/nginx-ingress.yaml 查看 [root@test3 erp]# kubectl get pod -n nginx-ingress -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE R...

Kubernetes(k8s)1.16.4部署 nginx-ingress 0.30【代码】

下载Ingress-Nginx-0.30.0https://github.com/kubernetes/ingress-nginxdocker pull registry.cn-beijing.aliyuncs.com/google_registry/nginx-ingress-controller:0.30.0 docker tag 89ccad40ce8e quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0 docker rmi registry.cn-beijing.aliyuncs.com/google_registry/nginx-ingress-controller:0.30.0创建文件夹下载nginx-ingress包mkdir ingress-nginx-0.30 ...

SSL - 相关标签

ssl加密 ssl协议 ssl原理 ssl证书

NGINX - 最热教程

ubuntu如何将 nginx 文档本地化(离线安...nginx 后台运行|查看|杀死进程 mac下安装magento2+nginx配置访问虚拟机下Linux安装好Nginx后，宿主机无...Nginx在windows下的安装、运行，以及配...nginx+ngx_lua安装测试 Nginx配置Restful风格url Linux下创建nginx脚本-start、stop、re...Nginx服务器中的GZip配置参数的解析安装配置php-fpm来搭建Nginx+PHP的生产...

首页 / NGINX / nginx-ingress：启用force-ssl时重定向太多

nginx-ingress：启用force-ssl时重定向太多

内容导读

内容图文

内容总结

内容备注

内容手机端

【nginx-ingress：启用force-ssl时重定向太多】教程文章相关的互联网学习教程文章

4.2.k8s.Ingress-Nginx【代码】

k8s nginx ingress配置TLS【代码】

nginx-ingress之server-snippet用法【代码】

k8s部署ingress-nginx【代码】【图】

kubernetes nginx ingress 使用记录

部署kubernetes/ingress-nginx(踩坑)【图】

Ingress-Nginx配置修改【代码】【图】

k8s部署ingress-nginx报错拍错【图】

k8s之Ingress-nginx基本原理及部署实战【代码】【图】

K8S基于ingress-nginx实现灰度发布【代码】【图】

k8s ingress-nginx【代码】【图】

k8s安装ingress-nginx【代码】【图】

K8S v1.18.x 部署-Kubeadm方式-9：部署Addon-Nginx Ingress【代码】【图】

03-K8s部署安装配置nginx-ingress和配置外网访问【代码】【图】

Kubernetes(k8s)1.16.4部署 nginx-ingress 0.30【代码】

NGINX - 相关标签

SSL - 相关标签

NGINX - 最新教程

NGINX - 最热教程