eureka启动https

最新推荐文章于 2021-11-26 20:49:15 发布
最新推荐文章于 2021-11-26 20:49:15 发布
阅读量248 收藏
点赞数
分类专栏: 互联网安全架构 文章标签: spring cloud; Eureka Server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juzhenxing/article/details/107351054
版权

背景

公网访问不安全

证书生成

// server端证书
keytool -genkeypair -alias server -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore server.p12 -validity 3650
// client端证书
keytool -genkeypair -alias client -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore client.p12 -validity 3650
// 导出证书
keytool -export -alias server -file server.crt --keystore server.p12
keytool -export -alias client -file client.crt --keystore client.p12
// 将server.crt文件导入client.p12, 使client端信任server端的证书, server端同理
keytool -import -alias server -file server.crt -keystore client.p12
keytool -import -alias client -file client.crt -keystore server.p12

服务配置

// eureka server配置
server:
  port: 8861
  ssl:
    enabled: true
    key-store: classpath:server.p12
    key-store-password: juzhenxing
    key-store-type: PKCS12
    key-alias: server
spring:
  application:
    name: eureka-server
eureka:
  instance:
    hostname: localhost
    securePort: ${server.port}
    securePortEnable: true
    nonSecurePortEnable: false
    homePageUrl: https://${eureka.instance.hostname}:${server.port}/
    statusPageUrl: https://${eureka.instance.hostname}:${server.port}/
  client:
      register-with-eureka: false
      fetch-registry: false
      serviceUrl:
        defaultZone: https://${eureka.instance.hostname}:${server.port}/eureka/
  server:
    waitTimeInMsWhenSyncEmpty: 0
    enableSelfPreservation: false
    
// eureka client端配置
// 引入依赖
<dependency>
        <groupId>org.apache.httpcomponents</groupId>
        <artifactId>httpclient</artifactId>
        <version>4.5.5</version>
</dependency> 

// 配置文件
server:
  port: 8081

spring:
  application:
    name: client1

eureka:
  client:
    securePortEnabled: true
    ssl:
      key-store: client.p12
      key-store-password: client
    serviceUrl:
      defaultZone: https://localhost:8861/eureka/ 
        
 // 代码中指定DiscoveryClient.DiscoveryClientOptionArgs
 
import com.netflix.discovery.DiscoveryClient;
import com.netflix.discovery.shared.transport.jersey.EurekaJerseyClientImpl;
import org.apache.http.ssl.SSLContextBuilder;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Profile;

import javax.net.ssl.SSLContext;
import java.io.IOException;
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;

@Profile({"https"})
@Configuration
public class EurekaHttpsClientConfig {

    @Value("${eureka.client.ssl.key-store}")
    String keyStoreFileName;

    @Value("${eureka.client.ssl.key-store-password}")
    String keyStorePassword;

    @Bean
    public DiscoveryClient.DiscoveryClientOptionalArgs discoveryClientOptionalArgs() throws CertificateException, NoSuchAlgorithmException, KeyStoreException, IOException, KeyManagementException {
        EurekaJerseyClientImpl.EurekaJerseyClientBuilder builder = new EurekaJerseyClientImpl.EurekaJerseyClientBuilder();
        builder.withClientName("eureka-https-client");
        SSLContext sslContext = new SSLContextBuilder()
                .loadTrustMaterial(
                        this.getClass().getClassLoader().getResource(keyStoreFileName),keyStorePassword.toCharArray()
                )
                .build();
        builder.withCustomSSL(sslContext);

        builder.withMaxTotalConnections(10);
        builder.withMaxConnectionsPerHost(10);

        DiscoveryClient.DiscoveryClientOptionalArgs args = new DiscoveryClient.DiscoveryClientOptionalArgs();
        args.setEurekaJerseyClient(builder.build());
        return args;
    }
}

测试结果

在这里插入图片描述

_翚_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Eureka Server启用 https服务指北
weixin_34161029的博客
12-10 155
文章共 591字,阅读大约需要 2分钟 ! 概 述 在我的前文《Eureka Server 开启Spring Security Basic认证》中已经给 Eureka Server 开启了最基本的鉴权措施,本文则让 HTTPS加持于 Eureka Server,让安全措施来的更彻底一点。 注: 本文首发于 My Personal Blog:CodeSheep·程序羊,欢迎光临 小站 ...
Eureka启用https
实践求真知
10-29 1797
一代码结构 二EurekaServer 1application.yml spring: profiles: active: https 2application-https.yml server: port: 8761 ssl: enabled: true key-store: classpath:server.p12 ke...
Eureka启用HTTPS
weixin_30824479的博客
08-22 1094
Eureka Client生成证书 client:keytool -genkeypair -alias client -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore client.p12 -validity 3650 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: 您的组织单位名称是什么...
Eureka开启https实践
qq_32238611的博客
11-26 3758
Eureka开启https实践 前言 本篇主要整理了eureka server如何开启https,以及eureka client之前如何通过https进行访问。 测试工程 本次主要涉及三个工程,一个是Eureka Server注册中心:eurekaServer,两个Eureka Client:client-1和server-1,并且由client-1去调用server-1提供的服务。 Eureka ServerEureka Client证书生成 首先需要生成每个服务对应访问的证书,采用本地证书生成的方
Eureka实战-5【启用https
10-04 467
上一篇主要说的是开启http basic认证,从安全角度来讲,基于base64编码,容易被抓包后破解,在公网中很不安全,本文详谈如何在eureka servereureka client中开启https。 公共依赖pom文件 <parent> <groupId>org.springframework.boot</groupI...
eureka报错
shuizhongyue_doujia的博客
01-09 234
最近写了一个springcloud项目,但是在服务注册到注册中心之后,发现了这个错误。在网上百度了一下也没有找到方法解决。 具体报错信息如下: 先记录在博客,等找到解决办法了再写解决的方法,如果各路大神有知道解决办法的,欢迎在下面评论 ...
springcloud-Eureka
01-25
为了增强安全性,Eureka Server可以启用HTTPS,并配置认证。同时,合理的配置心跳间隔和自我保护阈值,可以避免网络抖动带来的服务不稳定。 综上所述,“springcloud-Eureka”项目为开发者提供了一个可以运行的...
eureka.war Eureka Server服务注册管理端部署
09-15
Eureka Server已经打包好,可以直接放到tomcat下webapps目录中,启动tomcat后,访问http://localhost:8080/eureka/;服务启动过程中有日志错误,属于正常情况。https://www.cnblogs.com/lifuping/p/5663127.html
spring cloudEureka Server搭建
11-07
2. **创建新项目**:使用Spring Initializr(https://start.spring.io/)创建一个新的Spring Boot项目,选择`Web`和`Spring Cloud Dependencies`,在依赖管理中搜索并添加`Spring Cloud Netflix Eureka Server`。...
springcloud-model之eureka.zip
09-12
在生产环境中,需要对Eureka Server进行安全配置,例如启用HTTPS,添加身份验证和授权,防止未授权的服务注册和查询。 总结,"springcloud-model之eureka.zip"包含的教程将指导我们如何在Spring Cloud项目中整合并...
eureka:Spring Cloud Eureka服务器
04-27
生产环境中,Eureka Server通常需要配置安全性,如启用HTTPS、添加认证和授权等。这可以通过Spring Security或者Netflix自身的Zuul网关实现。 总结: Spring Cloud Eureka是构建分布式系统的关键工具,它简化了服务...
eureka微服务https客户端注册错误: java.io.IOException: Invalid keystore format
JimCal
10-06 1733
        项目中出现如题错误,主要是由于生成https证书的jdk版本不一致导致客户端不能以https方式注册到服务端,修改版本一致即可。          系统环境变量的版本如下:                   因此,ide的版本也要与其一直:                 之前就是选了1.8.0_25导致提示不合法的keystore。...
html5个人影集,Eureka Server启用 https服务指北
weixin_36473057的博客
06-27 84
文章共 591字,阅读大约需要 2分钟 !概 述在我的前文《Eureka Server 开启Spring Security Basic认证》中已经给 Eureka Server 开启了最基本的鉴权措施,本文则让 HTTPS加持于 Eureka Server,让安全措施来的更彻底一点。证书准备这里使用 JDK自带的 keytools 来创建证书Server 端证书生成keytool -genkeyp...
Spring Coud 2.0 Client 使用 https 注册到 eureka server 中 (一)
幽灵 逐梦--专栏
09-26 2859
参考:http://cloud.spring.io/spring-cloud-static/Finchley.SR1/single/spring-cloud.html 使用Spring Cloud 组件搭建微服务时,默认情况下,eureka servereureka client 之间的注册与通讯都是 通过 http 方式,为了使交换更加安全,需要调整为Https,在这前大家需要自己百度一...
spring cloud erueka 集成https
chuaini5221的博客
11-13 225
首先生成密钥: keytool - genkeypair -alias server -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore server.p12 -validity 3650 将密钥导入resouce 之后修改配置文件...
使用 Eureka 注册服务
dancuowang的博客
09-29 297
【注】本文译自:https://www.tutorialspoint.com/spring_boot/spring_boot_service_registration_with_eureka.htm   本文将带你深入学习如何将 Spring Boot 微服务应用注册到 Eureka 服务器中。在注册应用前,请确保 Eureka Server 已经运行在 8761 端口或者先构建 Eureka 服务器并运行起来。有关搭建 Eureka 服务器的信息,可以参考本系列教程的相关部分。   首先,你需要在构建配
SpringCloud服务发现(Eureka)简介
热门推荐
QiHY的专栏
09-21 4万+
Eureka是Netflix开发的服务发现框架,SpringCloud将它集成在自己的子项目spring-cloud-netflix中,实现SpringCloud的服务发现功能。 为什么要使用Eureka,因为在一个完整的系统架构中,任何单点的服务都不能保证不会中断,因此我们需要服务发现机制,在某个节点终端后,其它的节点能够继续提供服务,从而保证整个系统是高可用的。 服务发现有两种模式:一种是客
SpringCloud-Eureka[安全认证]
波波烤鸭的博客
06-04 1464
  在SpringCloud服务中为了提高注册中心的安全性我们可以整合springsecurity来实现完全认证。 Eureka的完全认证 项目结构 Eureka服务中心做的高可用的配置 provide提供服务,需要到注册中心注册(需要认证) consumer服务消费者,需要从注册中心中发现服务,不需要认证 服务注册中心配置 1.添加Spring Security依赖   因为是在SpringB...
eureka微服务启用https
最新发布
05-30
启用Eureka微服务的HTTPS需要以下步骤: 1. 为Eureka微服务配置SSL证书。你可以购买或自己生成证书,然后将证书放到Eureka服务器的keystore...4. 重新启动Eureka微服务,现在你应该能够通过HTTPS连接到Eureka服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值