TLS / SSL

Aperçu

Cette section présente différentes manières de configurer une connexion sécurisée (HTTPS) au conteneur WorkflowGen à l'aide d'un certificat. Avec Docker, les conteneurs s'exécutent sur un réseau interne et seuls les ports exposés seront disponibles publiquement. Par conséquent, vous ne pouvez pas configurer une connexion TLS sur un seul conteneur; vous devez le faire pour tous les conteneurs, mais cette méthode n'est pas très évolutive.

Utilisation d'un conteneur Nginx

Cette méthode utilise le serveur Web Nginx en tant que proxy inverse configuré avec une connexion TLS qui redirigera tout le trafic vers le ou les conteneurs WorkflowGen. Cette méthode peut être appliquée que vous ayez ou non une orchestration.

Consultez les pages suivantes (disponible en anglais uniquement) pour plus d'informations :

• Let's Encrypt With Docker

• Secure services with TLS

Utilisation de Traefik

Traefik est un proxy inverse qui gère le routage, la terminaison TLS et l'équilibrage de charge, entre autres. Il est disponible en tant que conteneur et vous pouvez l'utiliser devant le conteneur WorkflowGen. Pour plus d'informations sur Traefik, consultez sa page de documentation (disponible en anglais uniquement).

Utilisation d'Azure Application Gateway

Dans Azure, vous pouvez utiliser le service Application Gateway pour obtenir une connexion TLS pour les domaines que vous possédez. Consultez l'article Microsoft Présentation de la terminaison TLS et du chiffrement TLS de bout en bout avec Application Gateway pour vous aider à démarrer.

Kubernetes

Pour plus d'informations et de recommandations sur la gestion TLS / SSL dans Kubernetes, consultez la page TLS / SSL dans la section Kubernetes.