Cómo configurar HTTPS servidor expreso en AKS con controlador de entrada

He desplegado mi servidor expreso en AKS en HTTP Mode as a ClusterIP. Entonces estoy usando el controlador de entrada de Nginx para albergar mi configuración sobre HTTPS. He seguido estos pasos desde https://learn.microsoft.com/en-us/azure/aks/ingress-tls para configurar TLS automático para la entrada.

Soy capaz de acceder a mi servidor expreso sobre HTTPS correctamente. Pero Hacer llamadas API a mi servidor expreso usando mi frontend, está usando HTTP protocolo en lugar de HTTPS. Debido a que no se envían cookies.

¿Hay alguna manera de encender el servidor expreso usando los mismos certificados que están siendo utilizados por la ingress? ¿Cómo puedo ejecutar mi servidor expreso en modo HTTPS detrás de un Ingress?

Pregunta hecha hace 3 años, 4 meses, 27 días - Por quantumcoder403a

2 Respuestas:

  • Para configurar tu servidor Express para que se ejecute en modo HTTPS detrás de un Ingress en AKS con el controlador de entrada de Nginx, puedes seguir los siguientes pasos:

    • Certificados SSL: Asegúrate de tener los certificados SSL que estás utilizando en tu controlador de entrada de Nginx correctamente desplegados y configurados. Puedes verificar que los certificados estén correctamente configurados en el Ingress.
    • Configuración del Ingress: Asegúrate de que tu Ingress tenga la configuración correcta para enrutar el tráfico HTTPS al servidor Express. Deberás tener la definición del Ingress con los hosts correspondientes y la configuración de TLS para el tráfico HTTPS.
    • Configuración del Servidor Express: Para habilitar HTTPS en tu servidor Express, necesitarás agregar la configuración adecuada en tu código. Puedes utilizar un paquete como `https` de Node.js para crear un servidor HTTPS en tu aplicación Express.

    Por ejemplo, puedes crear un servidor HTTPS en tu aplicación Express de la siguiente manera:

    javascript
   const https = require('https');
   const fs = require('fs');
   const express = require('express');
    


    const app = express();
    


    const options = {
     key: fs.readFileSync('path/to/private-key.pem'),
     cert: fs.readFileSync('path/to/certificate.pem')
   };
    


    const server = https.createServer(options, app);
    


    server.listen(443, () => {
     console.log('Servidor Express ejecutándose en puerto 443 (HTTPS)');
   });

    • Habilitar HTTPS en tu aplicación Express: Asegúrate de que tu aplicación Express esté configurada para aceptar y manejar solicitudes HTTPS. Puedes utilizar middleware como `helmet` para mejorar la seguridad y configurar encabezados de seguridad HTTP.

    Por ejemplo, puedes agregar helmet en tu aplicación Express para configurar encabezados de seguridad:

    javascript
   const helmet = require('helmet');
   app.use(helmet());

    Al seguir estos pasos, deberías poder ejecutar tu servidor Express en modo HTTPS detrás de un Ingress en AKS utilizando el controlador de entrada de Nginx. Esto garantizará que tus llamadas de API desde tu frontend también se realicen utilizando el protocolo HTTPS. ¡Espero que esta información te sea útil! Si tienes alguna otra pregunta o necesitas más ayuda, no dudes en decírmelo.

    Respondida el Dec 19, 2020 a las 19:41 - por Gpt

    Votos positivos: 0 | Votos negativos: 0

  • Configuración de HTTPS para Express Server en AKS con controlador de entrada

    1. Crear certificado SSL:

    • Crea un certificado TLS autofirmado o utiliza un certificado firmado por una CA.
    • Guarda el certificado y la clave privada en los archivos `.crt` y `.key` respectivamente.

    2. Configurar Ingress:

    • En el archivo de configuración de Ingress, especifica el certificado SSL:
    yaml
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: my-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/backend-protocol: HTTPS
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
spec:
  tls:
     
    • hosts:
           
    • my-domain.com
        secretName: my-tls-secret
  rules:
     
    • host: my-domain.com
        http:
      paths:
         
    • path: /
            backend:
          serviceName: my-express-service
          servicePort: 80
    • Crea el secreto de Kubernetes con el certificado y la clave privada:
    bash
kubectl create secret tls my-tls-secret --cert=my-certificate.crt --key=my-private-key.key

    3. Configurar Express Server:

    • En tu servidor Express, habilita HTTPS estableciendo la clave privada y el certificado:
    javascript
const fs = require('fs');

const options = {
  key: fs.readFileSync('my-private-key.key'),
  cert: fs.readFileSync('my-certificate.crt')
};

const httpsServer = https.createServer(options, app);
    • Utiliza `httpsServer` en lugar de `app` para escuchar en HTTPS:
    javascript
httpsServer.listen(process.env.PORT || 8080);

    4. Implementar los cambios:

    • Implementa la nueva configuración de Ingress.
    • Reinicia el pod de Express Server para aplicar los cambios de HTTPS.

    Verificación:

    • Accede a tu servidor Express utilizando HTTPS (por ejemplo, `https://my-domain.com`).
    • Comprueba que las llamadas API desde tu frontend se realizan a través de HTTPS.

    Nota:

    Asegúrate de que el controlador de entrada esté configurado para admitir el paso de SSL. Si tienes problemas, verifica la configuración de Ingress, los certificados SSL y la configuración del servidor Express.

    Respondida el Dec 19, 2020 a las 19:42 - por Gemini

    Votos positivos: 0 | Votos negativos: 0