K8S官方文档
注意:该集群每个master节点都默认由kubeadm生成了etcd容器,组成etcd集群。正常使用集群,etcd的集群不能超过一半为down状态。docker的namespace:是利用宿主机内核的namespace功能实现容器的资源隔离k8s的namespace:是基于名称实现项目容器的隔离,叫命名空间master节点组件:kube-apiserver:Kubernetes A
SSL / TLS加密会为您的用户带来更高的搜索排名和更好的安全性。 Let’s Encrypt 是一个认证机构(CA)。它可以提供免费证书,并且已经被大多数浏览器所信任。另外,通过工具 Certbot 可以让我们完全自动化证书的安装和更新。 安装证书的前提条件:安装服务器(这里用 NGINX)。注册域名。创建一个DNS记录,将域名和服务器的 IP 地址相关联。记得安装完成后,防火墙需要打开 44
转载
2024-05-21 16:04:33
1456阅读
介绍TLS,或传输层安全性,及其前身SSL,代表安全套接字层,是用于保护和加密计算机网络流量的web协议。有了TLS/SSL,服务器可以在服务器和客户端之间安全地发送通信,而不存在消息被外部方截获的可能性。证书系统还帮助用户验证他们连接的站点的身份。在本指南中,您将设置一个自签名SSL证书,用于Ubuntu 22.04服务器上的Nginx web服务器。**注意:**自签名证书将加密服务器和任何客
之前民工哥也给大家介绍过一款Nginx配置生成器:强大!Nginx 配置在线一键生成“神器”,不太了解的人可以去看一看。最近民工哥又发现一款好用的网页版开源工具,同样它的功能也是Nginx配置生成器,功能非常强大,方便实用,它是:NginxWebUI。NginxWebUI介绍NginxWebUI是一款方便实用的nginx 网页配置工具,可以使用 WebUI 配置 Nginx 的各项功能,包括端口转
/src/core子目录中71个源文件,有点无从下手。浏览包含主函数的nginx.c文件,发现nginx使用了很多自行封装的数据结构,不弄清楚这是些什么样的数据结构就很难理解主函数中操作的意义。于是我们挑看起来基础的数据结构开始研究。组织nginx所有数据结构的是ngx_core.h文件。它首先包含了ngx_config.h,我们在ngx_config.h中发现了三个类型定义。1、ngx_int_
转载
2024-09-23 06:29:39
106阅读
在日常工作中除了.cer 格式的证书,可能还需要.crt等类型的证书,整个时候就需要对证书进行转换。
CER是二进制形式的X.509证书,DER编码。CRT是二进制X.509证书,封装在文本(base-64)编码中。证书格式转化在linux 平台使用openssl命令执行,如下两种方式进行尝试转换证书格式转换
[root@hfeak8sts02 mon]# openssl x509 -inform
转载
2024-08-15 01:12:25
509阅读
主要是这个东西,折腾了我两天,所以记录下来。最开始是在meteor下面调用一个webservice,但是发现meteor项目的发布环境时https,所以请求的webservice也必须时webservice, 没办法,就把webservice的服务器改成了webservice的, 弄好以后一看,还是不行,报错显示说请求了一个不安全的https链接,还是不能正常调用webservice. 没法发只能
前言前段时间买了一台服务器,搞了一个博客系统,但是苦于没有SSL证书,导致访问的过程一直是没有安全证书的情况下,对于一些不搞程序的童鞋一看到访问不安全链接,立马就是提示劝退(PS:流下菜鸡的眼泪). 所以就去网上瞅了瞅,发现SSL证书贼几儿贵,对于我服务器小白来说,SSL证书的需求比重不算太高,只是想把 HTTP → HTTPS, 找来找去,发现阿里云有免费证书可以白嫖,正所谓不(qiong)嫖
一、关于SSO单点登录单点登录sso的实现常见的有Oauth2(当前主流,较复杂)和CAS(Center Authentication Server),它们的区别。这里先研究一把apereo 实现的CAS SSO。二、CAS基本原理
访问服务:SSO 客户端发送请求访问应用系统提供的服务资源。定向认证:SSO 客户端会重定向用户请求到 S
转载
2024-09-12 07:41:21
50阅读
Linux之Nginx 相关介绍(转载)Nginx的产生没有听过Nginx?那么一定听过它的"同行"Apache吧!Nginx同Apache一样都是一种WEB服务器。基于REST架构风格,以统一资源描述符(Uniform Resources Identifier)URI或者统一资源定位符(Uniform Resources Locator)URL作为沟通依据,通过HTTP协议提供各种网络服务。然而
缺德地图持续迷路中简单说明CSR文件生成网站制作CA自签证书测试nginx安装访问测试Linux主机访问测试windows主机访问测试 简单说明在制作证书之前,先简单说明一下关于制作域名证书的几个文件,分别是:*.csr、*.key、*.crt。*.key:主机私用秘钥。 *.csr:证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 *.crt:
转载
2024-04-01 21:29:30
964阅读
https://www.digicert.com/csr-ssl-installation/nginx-openssl.htm使用OpenSSL创建CSR并在Nginx服务器上安装SSL证书 使用此页面上的说明使用OpenSSL创建证书签名请求(CSR),然后在Nginx服务器上安装SSL证书。重新启动注意:安装SSL / TLS证书并配置服务器以使用它后,必须重新启动Nginx实例。要创建证
转载
2024-02-16 10:59:57
146阅读
SSL / TLS加密会为您的用户带来更高的搜索排名和更好的安全性。 Let’s Encrypt 是一个认证机构(CA)。它可以提供免费证书,并且已经被大多数浏览器所信任。另外,通过工具 Certbot 可以让我们完全自动化证书的安装和更新。 安装证书的前提条件:安装服务器(这里用 NGINX)。注册域名。创建一个DNS记录,将域名和服务器的 IP 地址相关联。记得安装完成后,防火墙需要打开 44
转载
2024-04-11 11:52:22
210阅读
Nginx配置双向认证以及证书文件的制作流程ssl协议ssl协议在传输过程中使用了对称加密和非对称加密的方式对称加密使用的是相同的秘钥进行加密,有加密速度快的特点非对称加密使用的则是秘钥对(公钥和私钥)的方式进行加密,相对对称加密的单秘钥拥有更加安全的特点,但是缺点就是加密速度慢证书格式之间的问题CRT:crt意为certificate的简略写法,也就是证书的意思KEY:key格式的文件为秘钥,也
转载
2024-03-05 04:42:18
143阅读
Nginx的CA证书使用总结:今天给大家介绍下,在Nginx作为服务器时,网站的CA证书怎么添加?我们都知道,http方式通信是非常常见的,常用在对安全要求不高的站点的交互访问,那么对于有交易或存在敏感信息的网站,就需要我们使用http的另一变体https来替代,因为它基于http协议,并添加的ssl的安全处理,所以网站的交互数据是经过加密的,较安全,具体实现过程如下所示。 · 
转载
2024-03-27 10:37:24
166阅读
nginx配置https是需要CA颁发证书的,为了测试方便,我们可以使用自签名证书1.如何生成自签名证书 1.1:我们需要为服务端和客户端准备私钥和公钥://生成服务器端私钥
openssl genrsa -out server.key 2048
//生成服务器端公钥
openssl rsa -in server.key -pubout -out server.pem1.2:生成CA证书// 生成
转载
2024-06-24 06:03:40
184阅读
在Linux操作系统中,使用Nginx搭建网站是一种非常流行的方式。而在配置安全连接时,使用ca.crt证书是非常重要的一步。本文将探讨在Linux系统中如何使用Nginx配置ca.crt证书,以确保网站连接的安全性。
首先,什么是ca.crt证书?ca.crt证书是一种由证书颁发机构(CA)签发的数字证书,用于验证网站的身份并加密数据传输。在Nginx中,配置ca.crt证书可以提高网站的安全
原创
2024-05-30 10:10:27
215阅读
Nginx 是前后端开发工程师必须掌握的神器。该神器有很多使用场景,比如反向代理、负载均衡、动静分离、跨域等等。把 Nginx 下载下来,打开 conf 文件夹的 nginx.conf 文件,Nginx 服务器的基础配置和默认的配置都存放于此。配置是让程序员非常头疼的事,比如 Java 后端框架 SSM ,大量配置文件让不少人头皮发麻,所以才涌现了 Spring Boot 这样能简化配置的框架。如
Nginx的HTTPS服务: 为什么需要? 1.传输数据被中间人盗用,信息泄露 2.数据内容劫持、篡改 HTTPs协议的实现: 1.对传输内容进行加密以及身份验证 对称加密和非对称加密: 对称 非对称加密: 2.HTTPS加密协议原理: 3.中间人伪造客户端和服务端: 如何解决中间人劫持呢? CA签名证书: 客户端对数字证书进行CA校验: 1.如果检验成功则利用公钥加密 2.如果校验失败则停止会话
转载
2024-09-01 13:05:04
364阅读
文章目录一、 前提知识二、获取数字证书三、搭建nginx服务器3.1 安装nginx操作步骤3.2 导入证书3.3 修改nginx配置文件四、验证 一、 前提知识首先我们知道访问域名时,http请求默认端口为80,https为443。那么我们现在就需要对这两个端口进行监听,这里我们就要用到nginx服务器来做反向代理了。但是如果我们想做https请求,就要考虑nginx服务器的数字证书问题,我们
转载
2024-07-24 09:59:35
193阅读
