IBM Cloud Private용 Liberty에서 SSL 사용
SSL을 사용하여 IBM Cloud Private에서 실행되는 Liberty 서버를 보호할 수 있습니다.
이 태스크 정보
기본적으로 가장 낮은 수준의 SSL이 사용됩니다. 보안 통신을 구성하려면
개발 또는 프로덕션 환경에서 실행하는지 여부에 따라 다음 방법 중 하나를 선택하십시오.
- 자동으로 SSL을 사용으로 설정하고 자체 서명 인증서를 생성합니다. 개발에 대한 최적의 방법은
애플리케이션 간에 신뢰를 구성하는 것입니다. 이 방법이 가장 단순하기 때문입니다. 그러나
자체 서명 인증서는 본질적으로 브라우저에서 신뢰되지 않습니다.
일반적으로 Kubernetes 클러스터에서 Liberty 애플리케이션 간의 보안 통신을 신속하게 사용하고자 하는 경우에 이 옵션을 선택합니다. 자체 서명 인증서를 생성한다는 것은 지정된 URL로 이동하기 전에 브라우저 창에서 사용자가 예외를 추가해야 함을 의미합니다.
- 써드파티 인증서를 사용하여 SSL을 사용하도록 설정하십시오.
이미 설정된 신뢰를 사용하는 기존 써드파티 인증서가 이미 있는 환경에서 Liberty 실행을 수행하려면 이 옵션을 선택하십시오.
- Liberty Docker 이미지 내의 기본 SSL 값을 승인하십시오. 이 옵션을
승인하면 애플리케이션이 서로 다른 서버 간에 교차하여 자동으로 통신하지 않습니다.
이러한 기본값을 승인하고 Kubernetes 시크릿을 사용하지 않으면 서버가 자체 ID를 갖게 되며 기타 서버와 통신할 수 없게 될 수 있습니다.
기본적으로 SSL이 사용됩니다. SSL을 사용하지 않으려면 이 주제에서 단계를 완료하십시오.