最近cert manager进行升级,不再支持0.11以下的版本了,所以进行升级.但是发现不能直接通过更改镜像版本来升级,在Apps里的版本也是旧版本,部署后发现不支持,于是自已动手,根据文档整理了一套部署cert manager的过程. Steps1. create namespace kubectl create namespace cert-manager 2. install custome resource definition kubectl apply -f https://raw…

前言 排错的过程是痛苦的也是有趣的. 运维乃至IT,排错能力是拉开人与人之间的重要差距. 本篇会记录我的排错之旅. 由来 现如今我司所有业务都运行在阿里云托管kubernetes环境上,因为前端需要对外访问,所以需要对外域名,考虑申请https证书过于麻烦,所以希望借助免费的工具自动生成tls证书. 借鉴于网上或者阿里云的相关文档是存在大坑的,我认为有必要写一篇无坑版的利用cert-manager自动签发TLS证书. 思路 cert-manager是Kubernetes上一个管理SSL证书的插件…

一.使用Jdk自带的工具生成数字证书,如下: Java代码   ./keytool -genkey -v -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore -validity 36500 36500 :表示有效时间,36500天,默认90天 然后在spring boot 的yml中加入如下配置 server:  port: 9999  ssl:    key-store: /root/nova-back20181210/nova-…

Let's Encrypt Let's Encrypt 是一个由Internet Security Research Group (互联网安全研究组)提供的免费,自动化和开放的证书颁发机构. 它秉承着 免费,自动化,安全,透明,开放的基本原则 面向社会提供服务. 并且截止到今年七月底已通过了Microsoft,Google,Apple,Mozilla,Oracle和Blackberry的直接信任. 这意味着.使用Let's Encrypt 生成的证书可以被当前99%的浏览器所信任.详情可见htt…

环境: jdk1.8 window7 cmder 1.生成证书库jks keytool.exe -genkeypair -alias www.bingco.com -keyalg RSA ^ -keysize -keypass ^ -sigalg SHA256withRSA ^ -keystore www.bingco.com.jks -storetype JKS ^ -storepass ^ -validity 2. jks转p12 keytool.exe -importkeystore ^…

下面是一个Android HttpsURLConnection忽略Https证书是否正确的Https请求工具类,不需要验证服务器端证书是否正确,也不需要验证服务器证书中的域名是否有效. (PS:建议下面代码仅仅用于测试阶段,不建议用于发布后的产品中.否则的话HTTPS就形同虚设了.) import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.Input…

一键自动生成本地自签名SAN域名证书工具 原生OpenSSL生成自签名SAN CA域名(V3签名),在Linux.MacOS系统下签发测试通过. 用于一键快速生成开发和测试场景证书,内部平台授权和私有DevOps平台搭建. 截至最新版本 Chrome 89.0.4389.90 (x86_64) 版本测试通过. 作者: Jack Liu ljq@Github 声明: 本脚本工具仅供开发人员搭建开发和测试环境,禁止用于其他目的! 浏览器安全策略变更(截止日期:2021-03-11): 1.Chrom…

php捷豹路虎 品牌全车零件订购平台  ( 带采集数据 及 账号自动登陆[已绕过https证书加密],php源码 ,QQ: 876635409 [由于咨询用户太多,请备注:汽车配件]) 一.php+mysql 架构的平台型 车零件订购系统平台软件,  已做了数据采集.目前拥有捷豹路虎 几十G的剖视图.图册.系统(如发动机系统).零件完整数据. 可在该软件平台的基础上 添加其它品牌的车辆,达到通用型零件平台及订购,可兼容扩展搭建.轻松实现千万级数据平台. 二.采集的路虎.捷豹零件数据完整,包括这2…

申请免费的HTTPS证书相关资料 参考资料: HTTPS 检测 苹果ATS检测 什么是ECC证书? 渠道2: Let's Encrypt 优点 缺点 Let's Encrypt 的是否支持非80,443的其它端口来验证? 申请工具4: acme.sh 优点 缺点 常用命令 如何申请证书? 将子域名的验证权限用别的DNS服务商处理? 如何通过 443 端口申请证书? 如何与IIS配合以便能正确签发证书? DNSPod 服务提供商 泛域名 [野卡] 申请记录: 申请证书时出现`SERVFAIL lo…

一.背景知识 1.1.http 和 https 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com ,其网页上的文字.图片. CSS . JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到. 而 https 可以理解为“ HTTP over SSL/TLS ”,好端端的 http 为什么需要“ over SSL/TLS ”呢,因为 http 是明文传输的,通过 http 协议传输的内容很容易被偷看和…