Вы используете cfapps.io, поэтому вы говорите о Pivotal Web Services, а не PCF (PCF - это то, что вы размещаете, PWS размещается в Pivotal).
В любом случае, в PWS у вас есть три варианта TLS для вашего приложения.
- Используйте домен
cfapps.io. Все запросы с использованием домена по умолчанию могут быть отправлены через HTTP или HTTPS. Если вы хотите HTTPS, просто отправьте запрос HTTPS. Это на 100% бесплатно.
- Использование Cloud Flare . Это платные и бесплатные варианты.
- Используйте Pivotal SSL Service . Это платный вариант.
Я не уверен, что полностью понимаю ваши настройки, но у вас есть балансировщик нагрузки, поэтому, если все ваши клиенты общаются с балансировщиком нагрузки, вы можете просто использовать домен cfapps.io за балансировщиком нагрузки. Этот домен не требует дополнительной настройки и является бесплатным. Тогда ваш трафик будет зашифрован / защищен между вашим LB и вашим приложением на PWS, плюс ваши клиенты не будут видеть, что происходит за этим, и все это за балансировщиком нагрузки.
Вам действительно нужны опции службы CloudFlare / Pivotal SSL, если у вас есть клиенты HTTPS, которые общаются напрямую с вашим сервисом в PWS, и вы не хотите, чтобы они видели домен cfapps.io. Это позволит вам использовать собственный домен.
Надеюсь, это поможет!