Consul Web添加访问认证

最新推荐文章于 2024-09-11 15:21:29 发布
最新推荐文章于 2024-09-11 15:21:29 发布
阅读量5.4k 收藏 7
点赞数 1
分类专栏: consul nginx反向代理 文章标签: consul nginx反向代理 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28808029/article/details/113266533
版权

Consul Web添加访问认证


本文记录通过nginx认证的方式进行访问认证,然后代理consul web访问地址
本文使用操作系统Centos 7.2.1511

一. 关闭防火墙8500端口

输入以下命令关闭防火墙8500端口的开放
1.firewalld服务启动的可以通过firewall-cmd命令关闭端口

# 查看开通的端口
firewall-cmd --list-all
# 删除8500端口
firewall-cmd --zone=public --remove-port=8500/tcp --permanent
# 重新加载规则,使之生效
firewall-cmd --reload

2.firewalld服务未启动的可以通过iptables命令关闭端口

# 查看INPUT链表规则
iptables -nvL INPUT --line-number
# 添加拒绝外部访问8500端口
iptables -I INPUT 1 -p tcp -m tcp -s 0.0.0.0 -d 0.0.0.0 --dport 8500 -j REJECT
# 添加允许内部访问8500端口
iptables -I INPUT 1 -p tcp -m tcp -s 127.0.0.1 -d 0.0.0.0 --dport 8500 -j ACCEPT

二. 生成密码文件

1.有htpasswd命令的可以直接通过命令生成密码文件

# 创建认证信息
# -c 创建文件,若给已有的密码db文件添加用户,不需要次参数
# consul为用户名称
htpasswd -c /usr/local/nginx/conf/passwd.db consul

2.通过在线网站工具生成,在线htpasswd
在这里插入图片描述
将生成的结果复制到/usr/local/nginx/conf/passwd.db文件中,注意一个用户认证信息一行

三. 配置nginx.conf

user root;
worker_processes  1;

events {
  worker_connections  1024;
}

http {
  include       mime.types;
  default_type  application/octet-stream;
  sendfile        on;
  keepalive_timeout  65;

  server {
    listen 85;
    # 认证提示名称
    auth_basic "Authentication";
    auth_basic_user_file conf/consul.db;
    location / {
      # 代理地址,$host表示获取访问IP,可写为127.0.0.1
      proxy_pass http://$host:8500;
      #proxy_redirect default;
    }
  }

  include servers/*;
}

四. 重启nginx服务器,认证截图

在这里插入图片描述

AllenAlbert
关注
专栏目录
SpringCloud Consul 服务注册发现实践
AI天才研究院
08-01 1727
Spring Cloud Consul是一个基于Netflix OSS项目Consul的服务注册与发现工具包。Spring Cloud Consul本身不提供任何服务治理功能,但它提供了封装Consul API的一些组件,帮助开发者更方便地使用Consul实现服务注册与发现。在服务治理中,服务发现组件负责从Consul中获取可用服务列表并把它们提供给微服务客户端。另外,服务注册组件可以向Consul中注册服务,使得其他服务能够找到该服务。
Prometheus集成consul[被监控对象开启basic认证]
一个行走江湖的人
10-09 416
由于被监控对象开启了basic认证,注册到consul后显示:401 Unauthorized Output: Unauthorized,不能够正常健康检查。具体操作这里不再详细细讲。
微服务架构——注册中心consul之安装启动与验证
ruijiao_ren的博客
06-23 1746
下载linux版本的consul,下载地址如下: https://www.consul.io/downloads.html 根据自己的版本进行下载 然后上传到linux服务器上,然后解压该下载文件,解压后是一个叫consul的文件,为了方便,可以新建一个consull文件夹,将这个consul文件移入此新建文件下,然后再修改文件夹consull的名字为consul,命令如下: mkdi...
consul-access
06-23
领事访问 使用 NginxConsul HTTP 提供轻量级密码保护。 使用 consul-access 只需使用别名consul链接到正在运行的 Consul 容器,并使用HTPASSWD环境变量提供用户名和密码: $ docker pull progrium/consul-access $ docker run -d \ --link consul:consul \ --env "HTPASSWD=<username> <password>" \ --publish 80:80 progrium/consul-access 如果您在--net=host模式下运行 Consul, --net=host可以使用--add-host手动设置 IP: $ docker run -d \ --add-host consul:<consul> \ --env "H
consul配置ACL安全认证
最新发布
菜鸟运维升级之路
09-11 1545
因为现阶段属于护网期,因此公司对服务器、业务的安全都很关注,只要再次期间被漏扫出来的漏洞,都需要及时响应处理,恰好昨天下午我负责维护的一个项目被漏扫出来了Consul未授权访问漏洞【原理扫描】HashiCorp Consul 安全漏洞(CVE-2021-41803)这两个漏洞,经过查询漏洞编号及名称,并验证该项目上的consul,才发现是因为该consul未配置任何安全认证,即当在浏览器访问consulweb界面时会直接暴露出已注册的services、nodes等相关信息,容易导致信息泄露。
ubuntu9.10下配置需要用户名及密码的上网代理(squid)
weixin_34240657的博客
03-28 401
1 安装squidsudo apt-get install squid2 安装 htpasswd (如果装了apache就省掉这一步)(这个是用来产生密码的)  sudo apt-get install apache2-utils也可以sudo apt-get install  mini-httpd 3  生成密码文件 htpasswd -c /etc/squid/passwd user1会让你输...
Consul
weixin_43572928的博客
09-13 1119
Consul:服务的注册和配置中心 第一步:下载consul 官网:https://www.consul.io/downloads 这里选择windows版 第二步:解压后输入cmd 第三步:consul --version 如果出现如图信息,说明consul可以正常使用 第四步:启动consul 命令:consul agent -dev 第五步:登录consul服务器端(8500) localhost:8500 ...
【Docker从入门到入土 6】Consul详解+Docker https安全认证(附证书申请方式)
这是博客的简介的简介
10-25 3568
Docker+consul实现容器服务的更新和发现;Dokcer安全;自签名证书
consul配置acl:允许注册和访问所有节点,并读取任何服务
琦彦
01-30 3453
添加acl配置文件 # vim acl.json { "acl": { "enabled": true, "default_policy": "deny", "down_policy": "extend-cache" } } 重启consul # docker restart consul_server 生成初始token # consul ac...
Consul+Ocelot搭建微服务实践--身份认证(Authentication)
Jonny的博客
06-16 2220
文章目录1、创建服务1.1创建Service11.2创建Service22、Ocelot配置服务3、安装IdentityServer4.AccessTokenValidation4、配置服务认证5、进行测试6、总结7、附录 上一篇搭建了IdentityServer认证中心服务,并配置到了Ocelot中去,只是展示了简单的路由配置请求,但是并没有实际继承到服务中去。集成到Ocelot中去应该是让Oc...
Consul-Template
u011179505的博客
07-24 1085
文章目录Consul-TemplateConsul-Template简介Consul-template目录规划Consul-Template安装创建相应目录下载程序包并解压Consul-Template常用命令Consul-Template模板语法API函数datacentersfilekeykeyExistskeyOrDefaultlsnodenodessecretsecretsserviceservicestreeScratchscratch.Keyscratch.Getscratch.Setscrat
95、Kong与Consul:微服务架构下的API网关和服务发现实战
silenceallat的博客
05-22 1199
本文介绍了Python开发中如何熟悉API网关和服务发现,以Kong和Consul为例,深入解析了其应用场景和实用技巧。通过实际案例分析,展示了Kong和Consul在电商平台的微服务架构中的使用方法,包括高并发处理、服务配置同步和多数据中心服务治理。文章强调了掌握这些工具和技术对于构建现代化、高可用的分布式系统的重要性,并呼吁读者继续深入研究和实践。
215、Django与Consul:打造微服务架构下的服务治理与发现
silenceallat的博客
06-04 497
本文介绍了如何将Django与API网关Kong集成,以提升Web应用的性能和安全性。通过详细本文介绍了如何将Django框架与服务注册与发现系统Consul进行集成,实现微服务架构下的服务治理。通过服务注册、健康检查和配置同步等功能,我们可以更好地管理和扩展微服务。案例分析展示了如何在实际项目中应用这些功能,提高了系阐述Kong的路由、负载均衡、缓存和安全性等特性,并结合实际案例,文章展示了如何在项目中实现这一集成。同时,本文还提供了进阶使用和最佳实践,帮助读者更好地掌握Django与Kong集成的技巧。
学习笔记---- Ocelot中使用Consul+Polly+JWT实现简单的服务发现与治理以及身份认证
baidu_27598031的博客
11-27 1331
前言:上一篇中实现了consul的服务注册与发现,现在可以把网关系统进行一次升级改造,实现简单的服务发现与治理以及身份认证 一,Consul服务发现的引用与配置 1,使用NuGet安装Ocelot.Provider.Consul: 2,使用Startup.cs进行注册: public void ConfigureServices(IServiceCollection services) { //添加ocelot..
Consul ACL访问权限控制
fomeiherz的专栏
12-23 7040
提前准备 版本:V1.6.2 下载:https://www.consul.io/downloads.html 配置文件:config-acl.json { "datacenter":"tencent-datacenter", "data_dir":"/usr/local/consul-1.6.2/data", "log_file":"/usr/local/consul-1....
Consul中文文档—ACL对接三方鉴权系统及令牌自动下发(Consul ACL进阶五)
shuai_wy的专栏
12-24 1346
Consul ACL对接三方鉴权系统及令牌自动下发; Consul ACL Auth Methods组件
consul命令行查看服务_通过 Consul-Template 实现动态配置服务
weixin_39952182的博客
12-20 1416
Consul-Template简介Consul-Template是基于Consul的自动替换配置文件的应用。在Consul-Template没出现之前,大家构建服务发现系统大多采用的是Zookeeper、Etcd+Confd这样类似的系统。Consul官方推出了自己的模板系统Consul-Template后,动态的配置系统可以分化为Etcd+Confd和Consul+Consul-Template...
服务注册中心consul的服务健康监控及告警
天草二十六
08-04 917
consul既可以作为服务注册中心,也可以作为分布式配置中心。当它作为服务注册中心的时候,java微服务之间的调用,会定期查询服务的实例列表,并且实例的状态是健康可用。如果发现被调用的服务,注册到consul的实例,没有一个是健康可用的时候,就会出现HystrixRuntimeException错误。所以,我们要及时发现不健康的实例,本文就讨论下如何做好consul服务的监控及告警。
consul的server模式启用ui
weixin_33923148的博客
04-23 713
为什么80%的码农都做不了架构师?>>> ...
consul web 界面加鉴权
07-28
对于 ConsulWeb 界面进行鉴权,可以通过以下几种方式来实现: 1. 使用 Consul Access Control Lists (ACLs):Consul 提供了 ACL 功能,可以用于控制对 Consul访问权限。你可以创建一个 ACL token,并将其分配给需要访问 Web 界面的用户。可以通过配置 Consul 的 `acl` 部分来启用 ACL 功能,并定义不同的权限策略。 2. 使用反向代理进行鉴权:你可以使用反向代理(如 Nginx、Apache)来对 ConsulWeb 界面进行鉴权。通过配置代理服务器,只允许具有有效凭据的用户访问 Consul Web 界面。 3. 使用第三方身份验证和授权服务:你可以整合 Consul 和第三方身份验证和授权服务(如 OAuth2、Keycloak)来对 Consul Web 界面进行鉴权。通过配置 Consul 和身份验证服务之间的集成,可以实现对用户进行身份验证和授权。 以上是几种常见的方法,你可以根据具体的需求选择适合的方式来为 ConsulWeb 界面添加鉴权机制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值