docker——tls(ssl)加密通信

最新推荐文章于 2024-05-04 09:58:13 发布
最新推荐文章于 2024-05-04 09:58:13 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: docker容器 文章标签: ssl docker https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yusheng9527/article/details/123533713
版权

docker——tls(ssl)加密通信

DockerClient端与DockerDaemon的通信安全(https证书)

背景

为了防止链路劫持、会话劫持等问题导致Docker通信时被中间人攻击,c/s两端应该通过TLS加密方式通讯

使用证书访问的工作流程

通过在服务端上创建tls密钥证书,再下发给客户端,客户端通过私钥访问容器,这样就保证的docker通讯的安全性
img
(1)客户端发起请求,连接到服务器的进程端口。
(2)服务器必须要有一套数字证书(证书内容有公钥、证书颁发机构、失效日期等)。
(3)服务器将自己的数字证书发送给客户端(公钥在证书里面,私钥由服务器持有)。
(4)客户端收到数字证书之后,会验证证书的合法性。如果证书验证通过,就会生成一个随机的密钥对,用证书的公钥加密。
(5)客户端将公钥加密后的密钥发送到服务器。
(6)服务器接收到客户端发来的密文密钥之后,用自己之前保留的私钥对其进行非对称解密,解密之后就得到客户端的密钥,然后用客户端密钥对返回数据进行对称加密,这样传输的数据都是密文了。
(7)服务器将加密后的密文数据返回到客户端。
(8)客户端收到后,用自己的密钥对其进行对称解密,得到服务器返回的数据

部署思路

首先创建ca证书,ca证书只是一个官方认证的证书,接下来要创建server、client节点的证书
此时创建证书有三步:
1.设置私钥,确保安全加密
2.使用私钥签名,确保身份真实不可抵赖
3.使用ca证书制作证书

证书创建过程

环境准备

服务器 ip 组件
master 192.168.80.11 docker-ce
client 192.168.80.12 docker-ce

创建一个存放目录

mkdir /tls
cd /tls/

img

生成ca证书

1)创建ca私钥
openssl genrsa -aes256 -out ca-key.pem 4096			#输入123456
==========================================================
genrsa:使用RSA算法产生私钥
-aes256:使用256位密钥的AES算法对私钥进行加密,这样每次使用私钥文件都将输入密码,可省略
-out:输出文件的路径,若未指定输出文件,则为标准输出
4096:指定私钥长度,默认为1024。该项必须为命令行的最后一项参数
==========================================================

img

2)创建ca证书
openssl req -new -x509 -days 1000 -key ca-key.pem -sha256 -subj "/CN=*" -out ca.pem			#输入123456
============
最低0.47元/天 解锁文章
xinheng233
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker启用TLS实现安全配置的步骤
09-29
Docker启用TLS(Transport Layer Security)是保护Docker守护进程套接字安全的重要步骤,它为Docker远程API提供加密和身份验证,防止未授权访问和数据泄露。TLS是一种广泛使用的网络安全协议,用于确保网络通信的...
testssl.sh:在任何端口上的任何地方测试TLSSSL加密
04-06
介绍 testssl.sh是一个免费的命令行工具,可以检查任何端口上服务器的服务是否支持TLS / SSL密码,协议以及某些加密漏洞。主要特征清晰的输出:您可以轻松分辨出任何东西是好是坏。 机器可读的输出(CSV,两种JSON...
DockerTLS 认证
记录了,但是完全不会。
07-05 617
使用脚本快速创建TLS证书并部署到Docker服务,解决2375端口引发的安全漏洞。
Docker 搭建本地 https 环境
m69zhuang的博客
09-09 1522
来测试您的应用程序。请注意,由于使用的是自签名证书,您可能会收到浏览器的安全警告。首先,生成自签名的 SSL 证书和私钥。可以使用 OpenSSL 命令来生成。现在,您的本地 Docker 环境已经搭建好了 HTTPS。文件相同的目录中创建一个名为。这个命令将会生成一个私钥文件。
docker安装nginx支持ssl 实现https访问(完整版)
最新发布
pingzhuyan的博客
05-04 1712
> docker实用(安装/操作)专栏传送门 linux普通方式安装nginx并支持ssl
程序员都在学的docker--docker安全TLS验证(ca证书、服务端证书、客户端证书)
kimowinter的博客
10-09 1509
文章目录一、 Docker-TLS加密通讯1.1 TLS介绍1.2 CA证书证书创建流程二、 TLS加密通讯实操实验目的实验环境实验参数实验过程1. 修改主机的前置环境2. 创建ca证书密钥3. 创建ca证书4. 创建服务端私钥5. 给服务端私钥签名6. 使用ca证书与私钥证书签名7. 生成客户私钥8. 给客户端证书签名9. 创建配置文件10. 创建客户端证书11. 整理证书12. 配置docker13. 传输证书,进行验证 一、 Docker-TLS加密通讯 1.1 TLS介绍 TLS (Transpor
docker生成ssl证书(按步骤来即可,真实可用)
guochengabcd的博客
09-06 2157
docker生成证书
Docker基础系列之TLSCA认证
囚徒之困
04-01 1156
Docker TLSCA认证
testssl-docker:TestSSL.sh检查服务器对TLSSSL密码,协议,最近的加密缺陷的支持
05-14
testssl.sh是一个免费的命令行工具,可以检查任何端口上服务器的服务是否支持TLS / SSL密码,协议以及最新的加密漏洞等。如何使用这张图片标准用法使用以下命令运行testssl容器以运行testssl.sh,并用受支持的...
利用Docker搭建本地https环境的完整步骤
01-10
HTTPS 是将 HTTP 置于 SSL/TLS 之上,其效果是加密 HTTP 流量( traffic ),包括请求的 URL、结果页面、cookies、媒体资源和其他通过 HTTP 传输的内容。企图干扰 HTTPS 连接的人既无法监听流量,也无法更改其
docker中的nginx配置https的方法步骤
09-30
HTTPS 提供了加密通信,确保数据传输的安全性,防止中间人攻击。Let's Encrypt 提供了免费且自动化的 SSL/TLS 证书,这使得个人用户也能轻松实现 HTTPS 配置。 首先,确保你的系统已经安装了 Docker 并且运行正常。...
nginx-docker-letsencrypt:基本模板结合起来,让我们在Docker环境中使用Nginx进行加密
03-06
nginx-docker-letsencrypt 在docker-compose环境中结合使用certbot和nginx进行自动续订的方式,从letscrypt为主机创建SSL证书的基本样板。 此存储库旨在与使用docker-compose和nginx的项目一起使用。 检查80端口是否打开 在主机上启动测试环境 docker-compose up -f <path>/data/test-http/test.yml up 等到您在输出中看到类似以下内容的内容: ... /docker-entrypoint.sh: Configuration complete; ready for start up 转到网络浏览器,尝试通过http连接到主机: http://your-host-name 此时,您将知道80端口是否打开。 停止docker测试环境
DockerTLS认证
qq_27858615的博客
07-28 1434
dockerTLS认证
Docker实战 | 第五篇:Docker启用TLS加密解决暴露2375端口引发的安全漏洞,被黑掉三台云主机的教训总结
舞鹤白沙编码日志
10-04 1357
一. 前言 文末有惊喜!!希望会对您有帮助~ 在之前的文章中 IDEA集成Docker插件实现一键自动打包部署微服务项目,其中开放了服务器2375端口监听,此做法却引发出来一个安全问题,在上篇文章评论也有好心的童鞋提示,但自己心存侥幸心理,以为争取时间就没问题。 想知道为什么暴露2375不安全看一下大佬的具体操作 传送门。 写这篇时候自己开放2375端口的3台云服务器中招了,两台阿里云服务器root账号被劫权,root这个超级用户俨然已成为傀儡皇帝,有名无权,还有一台ucloud服务器被挖矿内存被打满。.
Redis 6.0 Docker容器使用TLS加密
MK 乘风破浪~的博客
03-18 1346
前言最近,公司在做渗透测试,要求redis使用加密传输。经过比较redis各版本,发现redis6.0开始正式支持TLS 通道加密,更加安全。redis6.0以下版本只支持数据加密,最新版本为redis7.0。考虑到redis7.0刚出不久,新的功能项目也暂时用不上。故此决定选用redis6.2.11(6.0的最新稳定版)。先决条件安装了 DockerDocker Compose 已安装。
长文详解!Docker客户端与服务端TLS认证(Docker Remote API认证)
董哥的黑板报
07-28 4507
一、Docker Remote API的认证 在前一篇文章我们介绍了Docker Remote API如何使用:https://blog.csdn.net/qq_41453285/article/details/107642615 在前一篇文章中我们介绍了如何连接到Docker Remote API,但是不意味着任何其他人都能连接到同样的API。从安全的角度上看,这存在一点儿安全问题。不过值得感谢的是,自Docker的0.9版本开始Docker Remote API开始提供了认证机制。这种认证机制采用了
Docker远程访问控制的安全问题(Docker remote api 访问控制)以及Docker-TLS加密通讯 操作测试
weixin_50344807的博客
03-17 1970
文章目录Docker remote api 访问控制客户端操作实现远程调用Docker-TLS加密通讯客户端测试 环境: 名字 ip master 20.0.0.100 client 20.0.0.101 Docker remote api 访问控制 Docker的远程调用 API 接口存在未授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问。 监听内网 ip,docker daemon 启动方式如下。 docker -d -H uninx:///var/run/do
Docker仓库加密认证
BJZX_OL的博客
12-07 79
实验环境:准备第二台虚拟机并配置docker服务及开启等。一. 强制使用非加密访问仓库 insecure registry。部署客户端证书 在certs.d里创建一个以域名命名的目录并拷贝证书过去。###此时远程拉取login登录即可。二. 设置仓库加密。## 记得配置好两台虚拟机仓库名的解析。三. 设置仓库认证。此时报错为没有证书 拷贝证书即可。删除之前创建的容器并添加参数重新运行。升级openssl11软件包。创建serts目录并创建证书。创建认证文件 创空目录并创建文件。
【云原生】docker安全与https加密的超文本传输协议CA证书生成
liu_xueyin的博客
01-31 1173
HTTP协议无法加密数据,数据传输可能产生泄露、篡改或钓鱼攻击等问题,而启用HTTPS后,可帮助Web服务器和网站间建立可信的HTTPS协议加密链接,为网站安全加锁,保证数据安全传输。服务端会选择加密程度最高的方案,并通过明文方式发送给客户端(与双向认证的核心区别)1)在阿里云、华为云、腾讯云等云服务商那里申请一年有效期的免费证书或者购买证书。服务端会选择加密程度最高的方案,并通过客户端证书里的公钥加密后发送给客户端。用本地的CA证书校验服务端证书的有效性。https双向认证的访问流程。
docker vnc 加密
11-15
Docker VNC是一种通过VNC协议远程访问Docker容器的方法。为了保证安全性,可以使用SSL/TLS加密来保护VNC连接。下面是一个使用SSL/TLS加密Docker VNC容器的例子: 1.创建一个自签名的SSL证书 ```shell openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes ``` 2.创建一个Dockerfile文件 ```dockerfile FROM consol/centos-xfce-vnc # 安装openssl RUN yum install -y openssl # 复制证书到容器中 COPY cert.pem /root/.vnc/ COPY key.pem /root/.vnc/ # 设置VNC密码 RUN echo "password" | vncpasswd -f > /root/.vnc/passwd && \ chmod 600 /root/.vnc/passwd # 启动VNC服务 CMD ["/startup.sh", "--wait"] ``` 3.构建Docker镜像 ```shell docker build -t my-vnc . ``` 4.运行Docker容器 ```shell docker run -d -p 5901:5901 my-vnc ``` 现在,你可以使用VNC客户端连接到Docker容器的5901端口,并使用刚才设置的密码进行登录。由于SSL/TLS加密,你的连接将会更加安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值