spring boot / cloud (五) 自签SSL证书以及HTTPS 前言 什么是HTTPS? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. 它是一个URI scheme(抽象标识符体系),句法类同http:体系.用于安全的HTTP数据传输.https:URL表明…

http://mt.sohu.com/20150602/n414267586.shtml 所谓自签SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书.自签名SSL证书可以随意签发,没有第三方监督审核,不受浏览器和操作系统信任,常被用于伪造证书进行中间人攻击,劫持SSL加密流量.很多网站为了节约成本,采用自签名SSL证书,其实是给自己的网站埋下了一颗定时炸弹,随时可能被黑客利用. 网站使用自签SSL证书存在极大的风险,主要来自以下几个方面: 自签SSL证书最容易被假冒和伪造,被…

已经搭建harbor 仓库 ,域名  172.16.1.99 出现问题: 客户端尝试登录 仓库 [root@localhost docker]# docker login 172.16.1.99:80 Username: admin Password: Error response from daemon: Get https://172.16.1.99:80/v1/users/: dial tcp 172.16.1.99:80: getsockopt: connection refused 域…

这一篇我们来聊聊私有仓库的搭建,其实不管你是通过docker build还是compose的方式进行构建,最终还是要将生成好的镜像push到远程的仓库中,这样多个 平台可以方便的获取你registry中的镜像,否则你不还得带着你的源代码到处跑不是? 而且私有仓库还利于镜像的获取分发,反正都是内网,镜像构建的再大又能怎样? 一:registry server镜像仓库 你可以到dockerhub上去找一个叫registry的镜像,如下图:  https://hub.docker.com/_/regi…

系列目录 由于服务端设置了https访问,因此如果通过浏览器访问时会提示证书不被信任,但是仍然可以通过处理继续访问.但是在自动化环境中,都是通过命令来请求的,这样不受信任的https就会报错误,这样我们就要像docker服务器一样添加对自签证书的信任.前两部分我们分别在docker推送镜像和拉取镜像时添加了信任证书操作.但是都是基于linux的,在自动化环境中,可能有的节点是windows节点,我们这一节来看下如何在windows环境下添加自签证书信任. 我们先来看一下如果没有添加证书信任的情况…

突发奇想要搞一个ssl的服务器,然后我就打起了docker的主意,想着能不能搞一个基于Docker的服务器,这样维护起来也方便一点. 设想 想法是满足这么几点: .NET CORE on Docker Let's Encypt on Docker nginx on Docker用于反向代理 Let's Encypt证书有效期很短,需要能够自动更新 nginx与dotnet都提供了docker部署的方案,但是Let's Encypt的certbot提供的文档强调了这个方法不是很推荐,主要原因是从其…

基于阿里云的云盾证书服务,系统是centos6.8,web服务器是nginx1.8.0,简单记录下踩坑情况. 申请证书 登录阿里云控制台→安全(云盾)→证书服务→购买证书(https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy) 完成购买后补全信息:填写域名信息.填写个人信息.注意验证域名这步,没有勾选证书绑定...那句的话需要在域名解析中增加一条txt类型的解析. 上传,选择系…

0.介绍 自己开发的使用了SSL协议的软件,通常没必要从证书签发机构那里来获取证书,自签证书成了必要的选择.自签证书还可以用来实现客户端登录认证. 1.创建CA 创建CA的私钥 openssl genrsa -des3 -out rootCA.key 4096 创建CA的自签证书 openssl req -x509 -new -nodes -sha256 -days 3650 -key rootCA.key -out rootCA.crt 2.签发证书 生成证书的私钥 openssl genrs…

通过openssl生成证书 openssl req -newkey rsa:2048 -nodes -keyout my.key -x509 -days 365 -out my.cer openssl pkcs12 -export -in my.cer -inkey my.key -out my.pfx 将pfx设置为Embedded resource program 添加代码 public static IHostBuilder CreateHostBuilder(string[] args)…

SSL证书,用于加密HTTP协议,也就是HTTPS.随着淘宝.百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势. 给自己的网站添加SSL证书其实并不复杂,但是关键一点就是首先要拥有一个SSL证书.由于SSL证书价格不菲,很多个人站长会选择放弃使用Https.但是,自从开源.免费的Let's Encrypt证书出现后,我觉得SSL也是我们草根站长可以玩的了. 米扑博客总结的原文:十大免费SS…