使用kubeadm安装kubernetes集群非常方便,但是也有一个比较烦人的问题就是默认的证书有效期只有一年时间,所以需要考虑证书升级的问题,本文的演示集群版本为v1.17.0版本,不保证下面的操作对其他版本也适用,在操作之前一定要先对证书目录进行备份,防止操作错误进行回滚。本文主要介绍两种方式来更新集群证书。##手动更新证书该命令显示/etc/kubernetes/pki文件夹中的客户端证书以
分类:
Web程序 时间:
2020-10-21 21:29:31
阅读次数:
41
总体思路 https访问的处理: 由于HTTPS应用到达F5的数据都是密文,F5只能看到网络层的地址,4—7层的内容无法看到,所以F5也无法像http应用一样将客户端地址插入到X_forward_for字段; 目前HTTPS应用的加解密工作都是由服务器自身完成的,为了保证F5能够看到4—7层的数据, ...
分类:
Web程序 时间:
2020-10-21 21:06:33
阅读次数:
37
前期准备:1、一套k8s集群2、镜像准备3、harbor仓库4、镜像制作文件5、字签证书镜像下载dockerpullelasticsearch:7.6.2dockerpullfilebeat:7.6.2dockerpullkibana:7.6.2因为这边需要用到elasticserach的安全验证功能模块,所以需要对elasticserach和kibana镜像有所修改编辑elasticsearch
分类:
其他好文 时间:
2020-10-21 20:51:22
阅读次数:
19
常见审核问题 相信很多开发者肯定遇到过由于签名的问题导致应用审核被拒的情况,比如:新版本和在架版本签名不一致微信等账号登录、支付提示签名和平台配置不一致集成HMS的相关服务如PUSH失败,map地图加载不出来,原因是证书指纹不匹配应用上架后,不同渠道应用更新不了,提示签名不一致 等等 而你肯定有疑问,明明签名一致,自己本地测试也没有
分类:
其他好文 时间:
2020-10-21 20:26:40
阅读次数:
23
TLS/SSL 握手失败引起的连接异常问题怎么搞?阿里云 SRE 工程师手把手带你排查解决。 ...
分类:
其他好文 时间:
2020-10-19 22:30:59
阅读次数:
46
// 下载方法downloadString=(name, data) =>{ var urlObject = window.URL || window.webkitURL || window; var export_blob = new Blob([data]); var save_link = d ...
分类:
其他好文 时间:
2020-10-18 16:27:25
阅读次数:
17
问题如下:证书的证书链如下图,为根证书加中间证书加证书本身。本地的客户端可能因一定的原因没有中间证书,这会导致证书不能被识别。在Netscaler上,进入TrafficManagement/SSL/SSLCertificate/CACertificates点Install,上传CA的中间证书和根证书。接下来点选gateway的证书,在selectaction中选择link。其link的证书会自动选
分类:
Web程序 时间:
2020-10-16 11:16:28
阅读次数:
30
问题描述:CitrixReceiver(Workspace)连接StoreFront错误:帐户xx的配置无效,您所做的更改无法保存可能的问题:StoreFront的url为http的,需要改成https。尝试的操作:在storefront服务器的IIS控制台上,加证书并绑定443端口。在storefront控制台上将url中将http改为https。
分类:
其他好文 时间:
2020-10-16 10:33:34
阅读次数:
76
SSL证书是由CA机构审核之后颁发的,全球大大小小的颁发SSL证书的CA机构非常多,如何选择靠谱合适的CA机构对于申请SSL证书的用户来说,非常的重要。接下来安信证书为大家分享选择CA机构需要考虑的三大要点: 1、权威且可信 什么样的CA机构才是权威且可信的呢?那就必须是通过WebTrust国际认证,这样的CA机构颁发的证书安全有保障,加密强度和权利保障都能最大化。目前通过WebT
分类:
其他好文 时间:
2020-10-14 20:45:25
阅读次数:
33
当一个https的请求到达IIS服务器时,https请求为加密状态,需要拿到相应的服务器证书解密请求。由于每个站点对应的证书不同,服务器需要通过请求中不同的主机头来判断需要用哪个证书解密,然而主机头作为请求的一部分也被加密。最终IIS只好使用第一个绑定到该IP:PORT的站点证书解密请求,从而有可能 ...
分类:
Web程序 时间:
2020-10-14 20:19:50
阅读次数:
40
