上一节我们搭建了一个具有基础功能的私有仓库,本小节我们来使用 Docker Compose 搭建一个拥有权限认证、TLS 的私有仓库。 新建一个文件夹,以下步骤均在该文件夹中进行。 准备站点证书 如果你拥有一个域名,国内各大云服务商均提供免费的站点证书。你也可以使用 openssl 自行签发证书。 ...
分类:
其他好文 时间:
2019-11-24 14:02:49
阅读次数:
77
3节点 192.168.52.6 master 192.168.52.7 node1 192.168.52.8 node2 /etc/ssl/k8s openssl genrsa -out ca.key 3072 解压签发证书所需文件 百度网盘提供 https://pan.baidu.com/s/1 ...
一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的第三方机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构 ...
分类:
其他好文 时间:
2019-10-07 13:38:28
阅读次数:
120
注意:在源码安装nginx时必须要使用--with-http_ssl_module参数启动加密模块. openssl genrsa > cert.key //使用openssl自己签发私钥 openssl req -new -x509 -key cert.key > cert.pem //签发证书 ...
分类:
其他好文 时间:
2019-10-03 16:16:48
阅读次数:
71
局域网内搭建一个服务器,可以使用 https 吗 - V2EXhttps://www.v2ex.com/t/472394 局域网内多台机器使用自签发证书架设https网站二:实施 - 左直拳的马桶_日用桶 - CSDN博客https://blog.csdn.net/leftfist/article/ ...
分类:
Web程序 时间:
2019-02-27 15:54:32
阅读次数:
226
自签名证书 配置Apache服务器SSL 自己作为CA签发证书 自签名证书 配置Apache服务器SSL 自己作为CA签发证书 这里是OpenSSL和HTTPS的介绍OpenSSLHTTPS 开启HTTPS配置前提是已在Mac上搭建Apache服务器→Mac上Apache服务器搭建 先在桌面创建个S ...
分类:
Web程序 时间:
2018-11-29 12:36:36
阅读次数:
284
云服务商:阿里云 服务器:针对Nginx服务器; 假设域名:example.com www.example.com 假设IP:137.137.137.137 1,先安装nginx服务器 2,安装letsencrypt 3,签发证书 4,git clone项目 首先安装git 和bc ,并从githu ...
分类:
其他好文 时间:
2018-11-21 19:32:21
阅读次数:
219
一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的第三方机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构 ...
分类:
其他好文 时间:
2018-07-08 13:53:41
阅读次数:
140
一、创建私有CA 1、创建所需要的文件 2、创建私有密钥 3、CA自签证书 -new: 生成新证书签署请求; -x509: 专用于CA生成自签证书;不自签的时候不要加该选项 -key: 生成请求时用到的私钥文件; -days n:证书的有效期限; -out /PATH/TO/SOMECERTFILE ...
分类:
其他好文 时间:
2018-06-03 14:29:31
阅读次数:
184
什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书,证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。 Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。 ...
