在docker中让java程序支持https双向认证

最新推荐文章于 2023-01-31 17:11:59 发布
最新推荐文章于 2023-01-31 17:11:59 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: java入门学习 文章标签: java 后端 docker 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/puhaiyang/article/details/104505874
版权

对于https稍微详细的一点的流程,在之前的文章《java实现http/https抓包拦截》中有过一些记录,这里不再详细说明。

https双向认证

按照我的个人理解,所谓https的双向认证简单点来说也就是:客户端(client,一般是浏览器)不仅要验证来处服务端(server)的请求是否合法,服务端(server)也还需要验证客户端(client)的合法性。

一般对于安全性要求比较高的情况下才会使用到https的双向验证,要完成双向认证一般需要3个证书来完成:

  1. ca证书
  2. server端证书
  3. client端证书

对于https双向认证时server端和client端所需要做的工作大体相同,这里以开发时常见的client端进行说明

https双向认证开发环境导入证书

一般开发时,server方会将自己生成的ca证书交给客户端方,同时也会将一个由server方预先生成好的客户端证书交给客户端方,那么开发时我们只需要将那两个证书导入到本地环境中即可

https双向认证在开发时直接用命令导入jdk中即可,如果是jdk1.8,那么也就是jdk(jre)/lib/security这个目录,切换到此目录后,执行下面的命令即可:

keytool -import -alias gen  -keystore cacerts -file "D:\myCA.cer"

keytool -import -alias pt2  -keystore cacerts -file "D:\myPt2.cer"

上面导入的过程中会要求输入密码,以及输入yes/no以接受导入证书,完成之后根据代码进行开发即可

在docker环境中https双向认证证书导入

项目开发好后,一般会进行部署,而现在部署时大都用的docker容器来部署的。

此时对于证书的导入和上面大体相同,在打镜像时完成导入操作即可,还是keytool命令:

RUN \
    cd $JAVA_HOME/jre/lib/security \
    && keytool -keystore cacerts -storepass changeit -noprompt -trustcacerts -importcert -alias gen -file /genCA.cer

通过-storepass先指定密码和-noprompt指定不需要确认流程

那么dockerFile大致就可以这样:

FROM adoptopenjdk/openjdk8-openj9:latest
RUN mkdir -p /usr/share/zoneinfo/Asia
VOLUME ["/tmp"]
COPY  my-app-1.0.jar  app.jar
COPY TimeZone /usr/share/zoneinfo/Asia/Shanghai
COPY classes/ca/myCA.cer myCA.cer
COPY classes/ca/myPt2.cer myPt2.cer
RUN ln -snf /usr/share/zoneinfo/Asia/Shanghai  /etc/localtime && echo Asia/Shanghai > /etc/timezone
RUN \
    cd $JAVA_HOME/jre/lib/security \
    && keytool -keystore cacerts -storepass changeit -noprompt -trustcacerts -importcert -alias gen -file /myCA.cer
RUN \
    cd $JAVA_HOME/jre/lib/security \
    && keytool -keystore cacerts -storepass changeit -noprompt -trustcacerts -importcert -alias pt2 -file /myPt2.cer
CMD ["java", "-Xmx512m", "-XX:+IdleTuningGcOnIdle", "-Xtune:virtualized", "-Xscmx128m", "-Xscmaxaot100m", "-Xshareclasses:cacheDir=/opt/shareclasses", "-jar", "/app.jar"]

再根据项目的实际情况进行修改即可

水中加点糖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker构建nginx双向认证https服务器
06-18
docker构建nginx双向认证https服务器。 openssl命令生成双向认证自签名证书。 nginx配置https(tls)服务。 浏览器访问服务器需要导入客户端证书到浏览器
Docker镜像加入可信任证书
ミ安之偌素
11-20 4232
在使用容器访问一个自签名证书站点的时候碰到如下报错: curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl failed to verify the legitimacy ...
docker-maven-plugin使用SSL证书自动打包部署镜像到Docker服务器
唯爱丨晓翔的博客
02-25 1317
1. 软件环境 springboot 2.2.1稳定版 jdk 1.8 maven 3.6.2 docker-maven-plugin 0.4.13 2. Docker SSL证书配置 Docker具体设置请移步:Docker开启SSL证书加密远程连接 将以上步骤下载的ca.pem、cert.pem、key.pem三个文件下载至本地目录备用 在项目src/main下创建pem目录,将下载...
java nginx https_docker nginx 配置ssl,实现https
weixin_39835178的博客
02-24 103
docker nginx 配置ssl,实现https2019-09-05 16:06:35.0nginx配置https总览在nginx配置ssl实现https,简单来说分为三个步骤:1 上传ssl证书等文件将 1_www.domain.com_bundle.crt 和 2_www.domain.com.key 上传到nginx配置文件的目录旁边。这两个文件分别为 证书文件和密钥文件 。2 配置s...
安装docker(实战一)
易霜
09-22 825
一、安装docker 1、Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过 uname -r 命令查看你当前的内核版本 uname -r 2、使用 root 权限登录 Centos。确保 yum 包更新到最新。 yum update 3、卸载旧版本(如果安装过旧版本的话) yum remove ...
Dockerfile的构建镜像及ssl证书配置
qq_40260565的博客
12-19 2537
Dockerfile的构建镜像及ssl证书配置前言一、pom配置docker插件二、Dockerfile配置三、目录结构四、证书生成五、参考过的文章 前言 本篇文章主要记录如何在docker file配置ssl证书 一、pom配置docker插件 <build> <plugins> <plugin> <groupId>com.spotify</groupId>
docker 部署含netty ssl认证java程序问题
QFYJ_TL的博客
06-05 1373
1、pom.xml说明 netty ssl依赖以下文件,找出netty对应版本的tcnative依赖版本,在netty github官网有依赖说明。我这里用的是4.1.31.Final,对应netty ssl依赖的tcnative版本2.0.19.Final。 <dependencies> <dependency> <groupId>io.net...
Docker 配置 https
尔等同学的博客
01-29 739
nginx 配置 https ,因为直接在虚拟机上配置可能会污染虚拟机环境,不利于随时调整,所以选用docker配置nginx 及 https
使用docker compose进行本地https开发
weixin_26755331的博客
09-16 360
为什么在开发使用HTTPS? (Why using HTTPS in development ?) The need to use HTTPS in development may seem anecdotal, however, several cases meet this need: 在开发使用HTTPS的需求似乎很有趣,但是,有几种情况可以满足此需求: To perform cer...
http: server gave HTTP response to HTTPS client & getsockopt: connection refused
noibug的博客
11-10 1658
本文转载于:https://www.cnblogs.com/lkun/p/7990466.html 出现这问题的原因是:Docker自从1.3.X之后docker registry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交时出现以上错误。 这个报错是在本地上传私有镜像的时候遇到的报错: 解决办法是:在docker server启动的时候,增加启动参数,默认使用HTTP访问: vim /usr/lib/systemd/system/docker.service
Docker开发Java 8 Spring Boot应用程序的方法
08-25
在本文,我将向您展示如何使用Java 8开发和运行简单的Spring Web应用程序,而无需在本地计算机上安装Java 8。感兴趣的朋友跟随小编一起看看吧
docker部署tomcat并且部署java应用程序的步骤详解
01-10
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 1、先说...
Java——Linux使用Docker部署若依前后端分离版【保姆级教程】
Pan_peter的博客
01-31 1万+
1、项目镜像:java:8(jdk1.8)、mysql:8.0.19、redis:6.0.8、nginx:1.18.0。 2、Docker和镜像安装。 3、部署后端。 4、部署前端。 5、有域名配置版本。 6、无域名配置版本。 7、附带部署视频。 8、附带排错演示和说明。
自建CA证书,使用docker部署java程序支持https双向认证
qq_37392351的博客
03-10 1028
1、证书准备 1.1 自建证书 win下创建CA证书,请查阅win系统下基于springboot实现https双向认证的相关内容噢。 Linux下创建CA证书,请查阅Linux系统下基于springboot实现https双向认证的相关内容噢。 1.2 相关文件 2、docker部署 2.1 环境准备 服务器信息如下: 操作系统 ip 说明 Centos 7 192.168.0.202 作为服务端 浏览器采用chrome。 2.2 操作步骤 2.2.1 Dockerfile文件 1、
docker生成ssl证书(按步骤来即可,真实可用)
guochengabcd的博客
09-06 2081
docker生成证书
docker添加证书认证
u010826341的博客
04-28 2902
docker添加证书认证
Dockerfile 使用keystore命令导入证书
云原生,DevOps,Kubernetes
12-22 1634
导入证书需要交互式输入y,这个是关键: sh -c '/bin/echo -e “y” RUN sh -c '/bin/echo -e "y" | keytool -import -trustcacerts -alias xxx -file $JAVA_HOME/xxx.cer -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass password'
java生成Https证书,及证书导入的步骤和过程
weixin_30644369的博客
01-11 452
以下是相关的Tomcat,JDK和Windows环境: Tomcat版本:tomcat-7.0.55 JDK版本:jdk1.6.0 目录所在的位置: Serve的目录:D:\server\tomcat-7.0.55\ JDK的目录:D:\jdk\jdk1.6.0 1、生成服务器的密匙文件casserver.keystore 1)打开CMD切换到Serve的目录下面D:\Server...
Maven项目打包为jar的几种方式
热门推荐
水中加点糖
10-28 12万+
Maven项目打包为jar的几种方式 这里收集整理下以往打包MAVEN项目为JAR包的各种方式 直接打包,不打包依赖包 直接打包,不打包依赖包,仅打包出项目的代码到JAR包。在POM添加如下plugin即可,随后执行maven install &amp;lt;plugin&amp;gt; &amp;lt;groupId&amp;gt;org.apach...
docker怎么运行java程序
最新发布
03-28
2. 将Java应用程序复制到容器: ``` COPY ./app.jar /app/ ``` 3. 设置工作目录: ``` WORKDIR /app ``` 4. 安装应用程序所需的依赖项: ``` RUN apt-get update && apt-get -y install curl ``` 5. 暴露...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水中加点糖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值