Что ж, хорошая новость в том, что вам не нужно этого делать. Платформа Cloud Foun dry позаботится об этом за вас.
Все, что вам нужно сделать, это создать приложение и назначить ему маршрут. Ваша рабочая группа по платформе уже настроит все так, чтобы traffi c для маршрутов HTTP и HTTPS до вашего приложения.
Единственное, что вы, вероятно, захотите сделать в своем приложении, - это посмотреть на * Заголовок 1005 * (должен быть http или https) или x-forwarded-port (80 или 443). Вы можете использовать это, чтобы определить, было ли соединение клиента через HTTP или HTTPS, и если это HTTP, тогда выполните перенаправление, чтобы попросить клиента соединиться через HTTPS (это вынуждает клиентов использовать HTTPS).
Вы можете прочитать подробнее об этом в документации по следующей ссылке:
https://docs.cloudfoundry.org/adminguide/securing-traffic.html
Сказав все это, если вы действительно хотите контролировать сертификаты для некоторых причина, по которой вы можете это сделать. Вам необходимо сопоставить маршрут TCP с вашим приложением . Это позволит TCP-трафику c направляться непосредственно к вашему приложению. Затем вы можете настроить приложение в качестве конечной точки HTTPS на сопоставленном маршруте и порту TCP.
Некоторые замечания по этому поводу: