我正在尝试使用Apache的代理/反向代理功能将来自IBM IHS(8.5)/ Apache的请求转发为openshift上托管的服务,作为传递。这样做时,我收到错误消息“ 503服务不可用”,因为我试图从浏览器访问URL为“ https://abc.online.com/”,但是代理配置了URL“ https://xyz.online.com/”,并且已定义了相同的名称在openshift上也是如此。 当我通过将openshift服务公开为“ edge”终止来尝试相同操作时,我可以正常运行openshift上的服务。我不确定这是因为传递不支持这种模式,而是在寻求建议。
解释了通过和边缘。
直通 TLS由pod终止,因此代理无法访问未加密的流量。路由决策基于TLS客户端Hello中的主机名,忽略Host标头。另外,流量不必是HTTPS,因为TLS封装的协议仅由pod处理。
边缘 路由决定由HTTP Host标头决定,TLS Client Hello中的主机名被忽略。使用路由器的默认通配符证书(或设置的路由的单个证书)。