Eureka Server啟用 https服務指北

2021-09-02 23:09:53 字數 3317 閱讀 7109

在我的前文《eureka server 開啟spring security basic認證》中已經給 eureka server 開啟了最基本的鑑權措施,本文則讓 https加持於 eureka server,讓安全措施來的更徹底一點。

注:本文首發於my personal blog:codesheep·程式羊,歡迎光臨小站

這裡使用 jdk自帶的 keytools 來建立證書

keytool -genkeypair -alias server -storetype pkcs12 -keyalg rsa -keysize 2048 -keystore codesheepserver.p12 -validity 3800
過程如下:

keytool -genkeypair -alias client -storetype pkcs12 -keyalg rsa -keysize 2048 -keystore codesheepclient.p12 -validity 3800
過程類似,就不再截圖了

keytool -export -alias server -file codesheepserver.crt --keystore codesheepserver.p12 會要求你輸入密碼

keytool -export -alias client -file codesheepclient.crt --keystore codesheepclient.p12
匯出的證書在此:

keytool -import -alias server -file codesheepserver.crt -keystore codesheepclient.p12
過程如下:

keytool -import -alias client -file codesheepclient.crt -keystore codesheepserver.p12
過程與上面類似,也不截圖展示了

證書檔案準備妥當之後,接下來進行專案**級別的配置

但注意此處的ssl.key-storessl.key-store-password只是我們自定義的屬性,我們需要結合自己編寫的 ssl配置類eurekaclienthttpscfg來進行使用,**如下:

}這段**的主要意圖就是通過設定乙個 sslcontext用於 eureka client訪問 eureka server。

瀏覽器必須以 https方式訪問註冊中心方可:

如此一番實踐下來,微服務註冊中心的安全性就更進了一步。

由於能力有限,若有錯誤或者不當之處,還請大家批評指正,一起學習交流!

Eureka Server啟用 https服務指北

在我的前文 eureka server 開啟spring security basic認證 中已經給 eureka server 開啟了最基本的鑑權措施,本文則讓 https加持於 eureka server,讓安全措施來的更徹底一點。my personal blog codesheep 程式羊,歡...

服務發現 Eureka Server

如何引入eureka server 如何執行eureka server eureka server示例 enableeurekaserver public static void main string args eureka背景 flux capacitor和google group discus...

Eureka Server的多級快取

最近加班比較多,所以沒有太多的時間來寫部落格,希望每位小夥伴都是體諒一下。首先介紹一下eureka service的多級快取有哪些,當然在上節的時候也說過了,這裡在說一下,readwritecachemap 讀寫快取 和readonlycachemap 唯讀快取 第一步是先從唯讀快取裡面去獲取資料,...