CSE/ServiceComb如何使用openssl

最新推荐文章于 2020-12-09 16:00:11 发布
最新推荐文章于 2020-12-09 16:00:11 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 技术剖析 文章标签: cse servicecomb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/looook/article/details/88101970
版权
本文介绍了CSE JAVA SDK如何使用openssl启用客户端和服务端TLS通信,详细讲解了配置步骤,包括场景描述、外部服务通信配置、证书配置,并提供了示例代码。用户只需简单配置即可确保数据传输安全。
摘要由CSDN通过智能技术生成

CSE JAVA SDK使用vertx的HTTP实现,支持客户端TLS和服务端TLS。 使用openssl 加上配置项:

ssl.engine: openssl

即可。 

更多参考:  

场景描述

用户通过简单的配置即可启用TLS通信,以保障数据的传输安全。

外部服务通信配置

与外部服务通信相关的配置写在microservice.yaml文件中。

  • 服务中心、配置中心TLS通信配置
    微服务与服务中心、配置中心的连接可以通过将http改为https启用TLS通信,配置示例如下:

    servicecomb:
  service:
    registry:
      address: https://127.0.0.1:30100
  config:
    client:
      serverUri: https://127.0.0.1:30103

  • 服务提供者启用TLS通信
    服务提供者在配置服务监听地址时,可以通过在地址后面追加?sslEnabled=true开启TLS通信,示例如下:

    servicecomb:
  rest:
    address: 0.0.0.0:8080?sslEnabled=true
  highway:
    address: 0.0.0.0:7070?sslEnabled=true

证书配置

证书配置项写在microservice.yaml文件中,支持统一制定证书,也可以添加tag进行更细粒度的配置,有tag的配置会覆盖全局配置,配置格式

最低0.47元/天 解锁文章
looook
关注
专栏目录
ServiceComb/CSE 配置大全
微服务技术与实践专栏
07-18 5029
APPLICATION_ID: blog service_description: name: comment-service version: 2.0.11 properties: allowCrossApp: false environment: production #production, development,在开发的时候配置成开发模式,修改契约可以不变更版...
ServiceComb/CSE常见问题处理(1812)
热门推荐
微服务技术与实践专栏
01-04 2万+
一、什么时机可以使用DynamicPropertyFactory.getInstance()读取配置 如果用spring,在place holder加载之后就可以使用,加载bean的过程中就可以读。 CSE初始化,是使用place holder来初始化的。 果要在更加之前读取, 只能使用local configuration, 具体可以参考java-chassis的config-cc代码实现: ...
ServiceComb实战 (3)comb实战
码农践行
10-26 1085
ServiceComb实战 (3)combDemo 步骤一、配置POM <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/20
使用华为云CSE开发微服务应用
NicolasLearner的博客
12-09 2241
概述 CSE(Cloud Service Engine) Java SDK是华为推出的产品级微服务开发框架,已经在华为内部多个大型产品上得到了使用和验证。使用CSE Java SDK开发微服务,可以最大化的简化开发门槛,提升产品上线速度。同时可以获得微服务运行时高可靠性保证、运行时动态治理等一系列开箱即用的能力。 为了描述简单,本文会使用CSE指代CSE Java SDK,使用ServiceComb指代ServiceComb Java Chassis。 开发者可以通过微服务引擎[华为云](https:
使用CSE/ServiceComb轻松实现接口访问控制
微服务技术与实践专栏
04-16 1504
在[基于CSE的微服务架构实践-基础架构](https://bbs.huaweicloud.com/blogs/8bb2c3b8366c11e9bd5a7ca23e93a891)中,我们介绍了一个典型的微服务架构,如下图。采用这种架构的微服务,通常会碰到一个问题:用户管理服务提供了大量的REST接口供其他微服务访问,但是不期望外部用户通过网关访问这些接口。 为了实现这个功能,很多开发框架要求...
基于CSE/ServiceComb的微服务工程实践-多微服务框架演进
微服务技术与实践专栏
04-16 934
开发团队选择同样的开发框架能够更好的进行经验积累和知识共享,从而提高开发效率。在实际项目中,这个过程经常被打破。团队需要根据用户需求的变化,选择更好的开发框架来解决面对的新问题。每个开发团队都不得不采取“持续迭代演进”的方法,来改造旧系统,开发新系统。 在[单体应用微服务改造实践](https://bbs.huaweicloud.com/blogs/17ad483f325f11e9bd5a7c...
Introduction to Computer Vision - CSE/EE486 Computer Vision I
04-17
CSE/EE486 Computer Vision I Introduction to Computer Vision CSE Department, Penn State University Instructor: Robert Collins 包括所有32 Lecture
网工必备2024/H3C/华三/H3CSE/GB0-330文档(IPV6)
最新发布
05-19
本文将基于“网工必备2024/H3C/华三/H3CSE/GB0-330文档(IPv6)”这一资料,深入解析IPv6的核心概念、配置方法以及实际应用。 首先,IPv6相较于IPv4最大的变革在于地址空间的扩大。IPv4地址由32位二进制组成,最多...
使用nginx方式实现http转换为https的示例代码
01-09
最近在写一个小程序,因为小程序官网上必须要使用https,之前网站都是使用的http,而且使用的阿里云服务,于是就在阿里云上购买的ssl服务,以下是配置过程。    1.首先是去阿里云上购买ssl,当然有免费版,但是只能支持一个域名,而且同一个域名只能购买20个证书,各个明细子域名都算一个域名   2.购买ssl证书之后去证书控制台,这个时候需要补全资料,补全之后等待审核,一般只需几分钟就能审核通过。   3.审核之后就需要去下载证书 4.然后需要去所在服务器上配置key和pem,当然我们这里选择的是自动生成key,如果有必要可以自己去制作key,按照阿里云上的步骤操作就是了。如下所示:
解决https需要验证问题
老家的橙子好吃
11-01 6934
这两天调试链接问题有两个方面: HttpsURLConnection 中connect 抛出的异常时IOException 采用下列文章描述的 HttpClient httpClient = new DefaultHttpClient(); 返回SSLException异常 javax.net.ssl.SSLException: hostname in certificate di
ServiceComb/CSE服务启动报告错误 ALPN not available
微服务技术与实践专栏
07-07 2026
问题背景和描述 报告ALPN not available 分两种场景: 第一种场景:初始化 HTTP 2 Client 的时候。 CSE (ServiceComb Java Chassis) 默认会初始化 HTTP 2 Client,方便和启用了 HTTP 2 协议的 Provider 进行通信。 1 2 3 4 5 6 7 8 9 10 11 12 io.ver...
简述 Microservices(微服务)
weixin_34279579的博客
02-19 316
原文同步至 http://waylau.com/ahout-mic...
如何基于ServiceComb做微服务能力开放
微服务技术与实践专栏
10-24 3591
大量的微服务能力需要通过网关开放给用户、其他外部系统访问。网关一方面扮演着汇集用户请求的作用,同时还会扮演认证、鉴权、流量控制、防攻击的用途。同时,由于网关是一个汇聚点,容易形成业务的瓶颈,通常还会采用多级网关机制,最外层的网关提供主备以及简单的请求转发功能,中间层的实现鉴权等功能,多实例部署。常见的可以用于网关的技术和服务包括LVS、Nginx、Zuul等。 ServiceComb 也提供了自...
超实用的CSE开发经验总结!!!
TemperCome的博客
07-26 5244
  做CSE的开发有一段时间了,前段时间太忙,现在终于有空总结了一些在CSE开发方面的经验,大伙看看是不是有用? 项目管理 Maven依赖管理 推荐: 业务使用Maven的dependencyManagement来管理服务的依赖关系,这样能够有效的管理三方件冲突。推荐的做法: 1) 业务创建一个pom dependencyManagement 2) 在项目的pom中,优先引用业务自身...
fail to resolve com.umeng.analytics:analytics:latest.integration
weixin_33747129的博客
03-01 1209
今天友盟接入的时候,他娘的居然提示我这个友盟jar包拉不下来 明明之前还好好的,而且别的什么东西都没问题,就这个有问题 原来使用的是 compile "com.umeng.analytics:analytics:latest.integration" 改成特定的版本即可 compile 'com.umeng.analytics:analytics:6.1.4' ...
完整微服务化示例:使用 Apache ServiceComb (incubating) 进行微服务开发、容器化、弹性伸缩...
weixin_34232363的博客
04-20 512
2019独角兽企业重金招聘Python工程师标准>>> ...
SSL双向认证的认证模式设置问题
enjoy.day
11-23 1万+
今天介绍一下SSL双向认证服务器端认证模式的设置,很关键。 初始化ssl时,要使用SSL_CTX_set_verify函数设置验证模式,下面介绍下集中模式: OpenSSL 验证证书模式 OpenSSL 有四种验证证书的模式,这样可以自己根据验证结构来决定应用程序的行为。四种验证模式分别是: SSL_VERIFY_NONE:完全忽略验证证书的结果。当握手必须完成的话,就
华为开源微服务框架ServiceComb入门案例与优势
ServiceComb自开源以来,凭借其强大的功能和易于使用的特性,迅速获得了认可,并于2017年12月进入了Apache孵化器,成为该组织的顶级项目。值得注意的是,ServiceComb的中文版官网对于非英语用户而言是一个巨大的便利...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值