【发布时间】:2021-05-01 01:24:19
【问题描述】:
我正在使用 Terraform 为我的应用部署基础架构。 其中一个模块是这样的:https://github.com/terraform-google-modules/terraform-google-lb-http 用于创建具有注册域和所有内容的负载均衡器。
我的应用在 HTTP 模式下运行完美,但一旦我想使用 SSL,TF 就会在 GCP 上创建证书并将所有流量重定向到 HTTPS。
问题是应用程序没有响应并且一直收到 503 错误 malformed HTTP request
我想我必须在容器内以 HTTPS 模式运行 uwsgi,但为此我需要在容器内本地提供证书和私钥文件。
根据 GCP 支持,目前我们无法下载这些文件。
有什么我可以做的解决方案或解决方法吗?
【问题讨论】:
-
如果您使用的是 Google HTTP(S) 负载平衡器,则后端仅为 HTTP 配置。这样您就不需要后端证书。但是,如果您需要完全加密,您可以在后端使用自签名证书。
-
那么,你是说后端可以保持 HTTP 并且应该可以工作?
-
是的,您可以将后端配置为使用 HTTP 或 HTTPS 或两者。负载均衡器支持每种配置类型。
-
@JohnHanley 这确实有效。如果您将其发布为答案,我会标记它。
-
将奖项授予@paumanel,因为他确实发布了正确答案。
标签: google-cloud-platform https terraform uwsgi terraform-provider-gcp