0. 前言 EMQ是带有SSL功能的,需要进行简单的配置,才能使用。下面就简单说一下如何实现自签证书。 1. 利用OpenSSL签发证书 1 ? cat createCA.sh 2 #/bin/sh 3 # 生成自签名的CA key和证书 4 openssl genrsa -out ca.key 2 ...
分类:
其他好文 时间:
2020-02-26 17:11:23
阅读次数:
206
1. 当前环境 2. 部署dashboard 修改service的为NodePort:30443,以便外网可以访问,以https访问网站时出现证书无效的错误。 3. 自签证书 创建自签名CA 签发dashboard证书 4. 更新部署dashboard 删除 kubernetes dashboard ...
分类:
其他好文 时间:
2020-02-09 18:06:07
阅读次数:
79
APIserver是整个集群的入口,只有它启动了,别的组件才可以启动;我们基于https访问,所以需要自签证书; 一、查看脚本 cd TLS/k8s 得到以下5个文件 ca-config.json ca-csr.json generate_k8s_cert.sh kube-proxy-csr.jso ...
证书 自签证书 (内网可以用) 权威机构颁发 生成证书常用的2种工具、openssl、cfssl cfssl安装证书 githup https://github.com/cloudflare/cfssl 官网地址: https://pkg.cfssl.org/参考地址:liuzhengwei521 ...
分类:
Web程序 时间:
2020-01-19 12:22:59
阅读次数:
646
博客搬家: "https搭建(自签名证书)" /) 上一篇博客探究了https(ssl)的原理,为了贯彻理论落实于实践的宗旨,本文将记录我搭建https的实操流程,使用Apache2+ubuntu+opensssl 1.使用自签证书配置https 一般来讲,正式的上线项目都需要购买域名,并且向权威机 ...
分类:
Web程序 时间:
2019-12-24 11:44:13
阅读次数:
201
1、创建CA配置json文件 [root@k8s-master01 k8s]# cat ca-csr.json { "CN": "kubernetes", "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "L": "Hu ...
准备工作需要两套证书,一套k8s通讯使用,一套etcd内部通讯使用 下载证书生成工具 [root@k8s-master01 k8s]# curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl [root ...
分类:
其他好文 时间:
2019-11-29 11:15:38
阅读次数:
81
1、生产自签证书 2、配置nginx的ssl 3、客户端连接 ...
分类:
其他好文 时间:
2019-09-09 13:01:48
阅读次数:
745
答案是能!但前提是必须用受信任的SSL证书。不同于简单的Http代理,HTTPS服务需要权威CA机构颁发的SSL证书才算有效。自签证书浏览器不认,而且会给予严重的警告提示。而遇到“此网站安全证书存在问题”的警告时,大多用户不明白是什么情况,就点了继续,导致允许了***的伪证书,HTTPS流量因此遭到劫持。如果重要的账户网站遇到这种情况,无论如何都不该点击继续,否则大门钥匙或许就落入***之手。这里所说
分类:
Web程序 时间:
2019-06-19 12:27:22
阅读次数:
181
背景 开启 HTTPS 方式大概分为两种,一种为Nexus 服务本身开启代理,另外一种使用 Nginx 进行反向代理实现 HTTPS, 由于我使用的方式是使用 Docker 进行的Nexus 的配置, 故使用第二种方式 Nginx反向代理实现各个仓库的 HTTPS。 操作 一、制作自签证书 使用ht ...
分类:
Web程序 时间:
2019-06-15 10:01:47
阅读次数:
291