openssl 首先本地需要安装 openssl,用于生成自签名证书。 $ brew install openssl 检查安装: $ openssl version LibreSSL 2.6.5 生成证书 执行以下命令生成证书: openssl req nodes new x509 keyout s ...
分类:
Web程序 时间:
2019-07-01 00:27:42
阅读次数:
220
kubeadm 默认证书为一年,一年过期后,会导致api service不可用,使用过程中会出现:x509: certificate has expired or is not yet valid. 方案一 通过修改kubeadm 调整证书过期时间 修改代码,调整过期时间 克隆代码:git clon ...
分类:
其他好文 时间:
2019-06-26 20:47:40
阅读次数:
759
1、nginx编译时加ssl模块(加参数--with-http_ssl_module):./configure--prefix=/usr/local/nginx--with-http_ssl_module2、生成私钥(key),csr(证书签名请求文件),CA证书(crt)生成key:opensslgenrsa-des3-outserver.key1024生成csr:opensslreq-new-
分类:
其他好文 时间:
2019-05-07 23:01:17
阅读次数:
204
拉取kubernetes的源码: 切换版本: 安装Go环境: 修改源码: maxAge := time.Hour * 24 * 365 #修改前 maxAge := time.Hour * 24 * 365 * 50 #修改后 给证书期限为50年 编译Go: 重新初始化集群并查看证书 ...
分类:
Web程序 时间:
2019-03-11 11:48:59
阅读次数:
962
错误信息:errorpullingimageconfiguration:Gethttps://production.cloudflare.docker.com/YV0f4%3D:x509:certificatehasexpiredorisnotyetvalid--registry-mirror=http://f2d6cb40.m.daocloud.io
分类:
其他好文 时间:
2019-03-07 19:24:45
阅读次数:
1908
实验:实现基于SSL加密的主从复制实验步骤:环境:三台主机,一台CA:200,一台master:150,一台slave:100平时都是在CA上帮用户生成私钥,在服务器上做的1CA,master,slave的证书相关文件mkdir/etc/my.cnf.d/sslcd/etc/my.cnf.d/sslopensslgenrsa2048>cakey.pemopensslreq-new-x509-
分类:
其他好文 时间:
2019-02-26 19:20:42
阅读次数:
170
Docker图形页面管理工具基本常用的有三种: DOCKER UI,Shipyard,Portainer。对比后发现,Shipyard最强大,其次是Portainer,最后是Docker ui。之前介绍了DOcker的web管理工具DockerUI,下面介绍下Docker的另一个web界面管理工具S ...
分类:
Web程序 时间:
2019-02-22 12:18:19
阅读次数:
546
今天,部署生产的程序的时候,出现一个问题:编译正常,但是,docker 把编译好的image 推送到生产环境上去的时候,出现:x509: certificate signed by unknown authority 经过上网查找资料得知:是由于证书的错误导致的,但是,并不知道如何解决。后来,解决方 ...
分类:
其他好文 时间:
2019-02-11 20:00:50
阅读次数:
2624
创建私有CAopenssl的配置文件:/etc/pki/tls/openssl.cnf(1)创建所需要的文件touchindex.txtecho01>serial(2)CA自签证书(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)opensslreq-new-x509-key/etc/pki/CA/private/cak
分类:
其他好文 时间:
2019-01-26 17:06:37
阅读次数:
197
查看openssl的配置文件目录:/etc/pki/tls/openssl.cnf(定义了各类文件的文件名及所在目录)(1)创建所需要的文件(在/etc/pki/CA目录下创建)(2)CA自签证书#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)创建私钥opensslreq-new-x509-key/etc/pki/CA/p
分类:
其他好文 时间:
2019-01-24 17:23:25
阅读次数:
194
