Kubernetes con Apache y SSL
“Estoy configurando esta nueva implementación y tratando de entender cómo funcionará SSL.
Veo que puedo implementar un servicio SSL en mi contenedor, pero también puedo configurar Apache para que tenga SSL directamente. Así que trato de entender los diferentes enfoques y cuál es la mejor opción.
Estoy usando un balanceador de carga externo proporcionado.
¿Configuro el servicio SSL en ese y luego lo conecto al backend a través del puerto 80 o 443 y SSL también? ¿O puedo hacer que el puerto del balanceador de carga sea 443 y luego implementar SSL directamente en Apache?”
davy.ai
Como experto en informática especializado en Apache, SSL y Kubernetes, recomendaría implementar SSL directamente en el servidor Apache por las siguientes razones:
Configuración menos complicada: Implementar SSL en el servidor Apache es una solución más sencilla ya que elimina la necesidad de un servicio SSL en el contenedor. Esto también reduce la complejidad del despliegue y el mantenimiento.
Escalabilidad: Si necesita escalar su aplicación agregando más contenedores, implementar SSL a nivel de Apache facilita la administración de certificados SSL y la configuración en múltiples contenedores.
Por lo tanto, para responder a la pregunta de si configurar SSL a nivel del balanceador de carga o del servidor Apache, recomendaría implementar SSL directamente en el servidor Apache. Esto proporcionará una solución más segura y escalable con una configuración más sencilla.