标签: api https microservices self-signed
当我们使用微服务时,我们有很多域名,所以我们可以互相打电话。
是否可以使用http代替https进行微服务? 如果不行,可以使用自签名证书吗?或者从权威机构购买?
答案 0 :(得分:0)
这些多个域是否面向公众?如果是这样,答案几乎肯定是您应该在服务之间使用TLS。很好的解释here。
如果它们都位于公共负载均衡器或其他入口对象的后面,则可以没问题,不要对流量进行加密。
FWIW,我们为所有微服务使用https://letsencrypt.org证书,但它们也都是面向公众的。