后端服务为HTTPS 服务访问时是否可以通过Ingress-Nginx 转发？

此外，后端业务是 HTTPS 服务，是否可以通过 Ingress-Nginx 转发？

默认情况下，证书配置 在 Ingress-Nginx-Controller 里，因此证书会在 Ingress-Nginx-Controller 里验证。代理请求的 时候默认发的是一个明文的、HTTP 的求到后端，所以后端只需要配置 http 80 端口监听即可， 不需要再配置 HTTPS 服务。

如果后端一定要使用 HTTPS 服务，可以在注解上加上“nginx.ingress.kubernetes.io/backen d-protocol:HTTPS”，指定后端协议为 HTTPS，即可原封不动地通过 HTTPS 请求代理到后端， 但这并不是一个好的使用方式，因为证书会在 ingress-nginx-controller 和后端 pod 两处校验， 会损失性能。

以上内容摘自《企业运维之云原生和Kubernetes实战》，这本书收录在开发者“藏经阁，下载地址：https://developer.aliyun.com/topic/download?id=8529