Eureka开启https实践

最新推荐文章于 2022-07-21 17:00:15 发布
最新推荐文章于 2022-07-21 17:00:15 发布
阅读量3.8k 收藏 6
点赞数 1
分类专栏: SpringCloud 文章标签: spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32238611/article/details/121568007
版权

Eureka开启https实践

前言

本篇主要整理了eureka server如何开启https,以及eureka client之前如何通过https进行访问。

测试工程

本次主要涉及三个工程,一个是Eureka Server注册中心:eurekaServer,两个Eureka Client:client-1和server-1,并且由client-1去调用server-1提供的服务。
在这里插入图片描述

Eureka Server 、Eureka Client证书生成

首先需要生成每个服务对应访问的证书,采用本地证书生成的方式,本案例共生成了四份证书,分别是eurekaServer的证书:eurekaServer.keystore,client-1的证书:client1.keystore,server-1的证书:server1.keystore,信任库证书:trustStore.store。

具体生成证书的命令如下:

keytool -genkey -alias eurekaServer -storetype JKS -keyalg RSA -keysize 2048  -keystore ./eurekaServer.keystore -validity 3650

证书生成:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wiLijUF7-1637929859966)(/Users/yuanzhihao/Library/Application Support/typora-user-images/image-20211125225027798.png)]
部分参数说明:

-alias:指定生成证书的别名

-storetype:指定秘钥仓库类型

-keysize:指定证书大小

-keystore:指定生成的证书文件的存储路径

-validity:指定证书的有效期

EurekaServer工程配置

将证书文件放到项目的resources目录下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IxW2bvC6-1637929859968)(/Users/yuanzhihao/Library/Application Support/typora-user-images/image-20211125231627386.png)]

在配置文件中添加如下参数:

ssl:
  enabled: true # 开始ssl认证
  key-alias: eurekaServer # 证书别名
  key-store: classpath:eurekaServer.keystore # 证书位置
  key-store-type: JKS # 秘钥库存储类型
  key-store-password: 123456 # 秘钥库口令

添加完如下参数之后,再次启动eurekaServer服务,浏览器访问eurekaServer地址,发现已经是https的了。证书是我们自己本地生成的,不被浏览器识别,所以是不安全的,我们目前也只是测试使用。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jBz2IwI3-1637929859969)(/Users/yuanzhihao/Library/Application Support/typora-user-images/image-20211125231235185.png)]

还要设置一下下面的参数开启服务发现https的支持,这边贴一下参考地址:https://cloud.spring.io/spring-cloud-static/spring-cloud.html#_registering_a_secure_application, 英文好的可以自己读一读~

eureka:
  instance:
    statusPageUrl: https://${eureka.instance.hostname}:${server.port}/info
    healthCheckUrl: https://${eureka.instance.hostname}:${server.port}/health
    homePageUrl: https://${eureka.instance.hostname}:${server.port}/
    hostname: localhost

Eureka Client工程配置,注册到Eureka Server

开启https访问和上面一样,将各自的证书放到resources目录,并且添加配置文件。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qEU5w8At-1637929859971)(/Users/yuanzhihao/Library/Application Support/typora-user-images/image-20211126010740075.png)]

server:
  ssl:
    enabled: true # 开始ssl认证
    key-alias: client1 # 证书别名
    key-store: classpath:client1.keystore # 证书位置
    key-store-type: JKS # 秘钥库存储类型
    key-store-password: 123456 # 秘钥库口令

server:
  ssl:
    enabled: true # 开始ssl认证
    key-alias: server1 # 证书别名
    key-store: classpath:server1.keystore # 证书位置
    key-store-type: JKS # 秘钥库存储类型
    key-store-password: 123456 # 秘钥库口令

通过https注册到eureka上首先需要将eureka的地址修改为https。

eureka:
  client:
    service-url:
      defaultZone: https://localhost:8761/eureka

之后需要将eureka的证书添加到trustStore.keystore信任库中,并通过https注册到eureka,具体操作步骤如下:

第一步,将eurekaServer.keystore导出为cer证书文件

keytool -exportcert -v -alias eurekaServer -keystore eurekaServer.keystore -storepass 123456 -file eurekaServer.cer

第二步,将导出的cer证书文件加入到trustStore信任库中

keytool -import -alias eurekaServer -keystore trustStore.keystore -file eurekaServer.cer

第三步,将信任库trustStore.keystore添加到client-1,server-1工程的resources目录
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LToHvH1G-1637929859972)(/Users/yuanzhihao/Library/Application Support/typora-user-images/image-20211126012742667.png)]

第四步,配置信任库相关配置文件

server:
  ssl:
    trust-store: classpath:trustStore.keystore # 信任库证书位置
    trust-store-type: JKS # 信任库秘钥存储类型
    trust-store-password: 123456 # 秘钥库口令

第五步,注入一个DiscoveryClientOptionalArgs的bean,同时设置其SSLContext的trustStore属性为设置的信任库的信息

具体代码:

/**
 * SSLContext对象 设置了信任库信息
 * 
 * @author yuanzhihao
 * @since 2021/11/26
 */
@Configuration
public class SSLContextConfig {
    @Value("${server.ssl.trust-store}")
    private String trustStorePath;

    @Value("${server.ssl.trust-store-password}")
    private String trustStorePassword;

    @Bean
    public SSLContext sslContext() throws Exception {
        return SSLContextBuilder.
                create().
                loadTrustMaterial(ResourceUtils.getFile(trustStorePath), trustStorePassword.toCharArray()).
                build();
    }
}

// 注入一个discoveryClientOptionalArgs通过https的方式注册到eureka
@Bean
public DiscoveryClient.DiscoveryClientOptionalArgs discoveryClientOptionalArgs(SSLContext sslContext) {
  DiscoveryClient.DiscoveryClientOptionalArgs discoveryClientOptionalArgs = new DiscoveryClient.DiscoveryClientOptionalArgs();
  discoveryClientOptionalArgs.setSSLContext(sslContext);
  return discoveryClientOptionalArgs;
}

最后,启动所有服务,可以看到微服务已经通过https注册到了eureka上面,https启用完成!
在这里插入图片描述

微服务之前通过https互相调用

上面完成了微服务通过https注册到eureka上面,下面在详细说明下各个微服务之前如何通过https去进行调用,现在假设的场景是client-1去调用server-1的接口。

首先,和上面类似,client-1去调用server-1的接口需要将server-1的证书添加到client-1的信任库trustStore.keystore中

# 导出server1的证书文件
keytool -exportcert -v -alias server1 -keystore server1.keystore -storepass 123456 -file server1.cer

# 将导出的cer证书文件加入到trustStore信任库中
keytool -import -alias server1 -keystore trustStore.keystore -file server1.cer

可以通过keytool -list -keystore ${keystore}查看秘钥库存在哪些证书
在这里插入图片描述

将更新之后的trustStore.keystore重新替换到client1的resources目录下

微服务之间的调用通过resttemplate的方式,在注入resttemplate对象的时候,同时设置SSLContext,添加了信任库的信息

@Bean
@LoadBalanced
public RestTemplate restTemplate(SSLContext sslContext) {
    CloseableHttpClient build = HttpClients.custom().setSSLContext(sslContext).setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE).build();
    HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory(build);
    return new RestTemplate(factory);
}

之后,就可以通过https://{applicationName}/{path}的方式去进行微服务之间的调用,client-1调用了server-1的twoDog接口

@GetMapping("twoDog")
public Dog twoDog() {
    log.info("hahaa");
    final ResponseEntity<Dog> forEntity = restTemplate.getForEntity("https://eureka-server1/server1/twoDog",
        Dog.class);
    return forEntity.getBody();
}

调用OK!
在这里插入图片描述

结语

这边是自己学习过程的一个整理,如果有什么不对的地方还请大家多多指点!

最后贴一下代码地址:https://github.com/yzh19961031/SpringCloudDemo

Yuandupier
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Eureka 开启账号密码认证、开启 https 支持
扛麻袋的少年的博客
03-02 4530
1.Eureka 开启账号密码登录 2.Eureka 开启 https 支持
Eureka Server启用 https服务指北
weixin_34161029的博客
12-10 160
文章共 591字,阅读大约需要 2分钟 ! 概 述 在我的前文《Eureka Server 开启Spring Security Basic认证》中已经给 Eureka Server 开启了最基本的鉴权措施,本文则让 HTTPS加持于 Eureka Server,让安全措施来的更彻底一点。 注: 本文首发于 My Personal Blog:CodeSheep·程序羊,欢迎光临 小站 ...
Eureka启用https
实践求真知
10-29 1800
一代码结构 二EurekaServer 1application.yml spring: profiles: active: https 2application-https.yml server: port: 8761 ssl: enabled: true key-store: classpath:server.p12 ke...
Eureka启用HTTPS
weixin_30824479的博客
08-22 1100
Eureka Client生成证书 client:keytool -genkeypair -alias client -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore client.p12 -validity 3650 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: 您的组织单位名称是什么...
Eureka实战-5【启用https
10-04 474
上一篇主要说的是开启http basic认证,从安全角度来讲,基于base64编码,容易被抓包后破解,在公网中很不安全,本文详谈如何在eureka server和eureka client中开启https。 公共依赖pom文件 <parent> <groupId>org.springframework.boot</groupI...
eureka启动https
juzhenxing的博客
07-15 252
背景 公网访问不安全 证书生成 // server端证书 keytool -genkeypair -alias server -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore server.p12 -validity 3650 // client端证书 keytool -genkeypair -alias client -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore client.p12 -
Spring Coud 2.0 Client 使用 https 注册到 eureka server 中 (二)
幽灵 逐梦--专栏
09-27 2511
第二步:Eureka Client- 01 使用HTTPS 注册到 Eureka Server 上 首先构建一个简单的服务,提供一个GET类型的访问接口 /hi 返回 hello world: 启动引导类EndpointManageService: @SpringBootApplication @EnableDiscoveryClient public class EndpointMana...
springcloud-Eureka
01-25
此外,还可以通过`@EnableEurekaClient`注解开启Eureka客户端功能。 5. **服务健康检查** Eureka不仅提供服务注册,还负责健康检查。默认情况下,Eureka Server会通过HTTP的健康检查接口来判断服务是否可用。...
spring cloudEureka Server搭建
11-07
5. **创建主类**:创建一个名为`EurekaServerApplication`的Java类,添加`@EnableEurekaServer`注解,开启Eureka Server: ```java package com.example.eureka; import org.springframework.boot....
springcloud-model之eureka.zip
09-12
Eureka Server具有自我保护模式,当网络分区出现时,为了防止健康的服务器因无法发送心跳而被误删,Eureka Server会在短时间内接收到的心跳数量显著下降时开启自我保护,此时即使没有心跳,也不会剔除服务实例。...
eureka-server:SpringCloud注册中心
05-02
2. 配置文件:在`application.yml`或`application.properties`中设置Eureka Server的相关参数,如服务端口、服务名称、是否开启自我保护模式等。 3. 主配置类:创建一个配置类,启用Eureka Server,并设置相关属性,...
http-basic-security eureka-server .rar
08-22
《深入理解SpringCloud:HTTP Basic Security与Eureka Server整合实践》 在分布式系统开发中,SpringCloud作为一款强大的微服务框架,为开发者提供了构建云原生应用的一整套解决方案。而安全是任何系统不可忽视的...
Spring Coud 2.0 Client 使用 https 注册到 eureka server 中 (一)
幽灵 逐梦--专栏
09-26 2866
参考:http://cloud.spring.io/spring-cloud-static/Finchley.SR1/single/spring-cloud.html 使用Spring Cloud 组件搭建微服务时,默认情况下,eureka server 与 eureka client 之间的注册与通讯都是 通过 http 方式,为了使交换更加安全,需要调整为Https,在这前大家需要自己百度一...
eureka微服务https客户端注册错误: java.io.IOException: Invalid keystore format
JimCal
10-06 1738
        项目中出现如题错误,主要是由于生成https证书的jdk版本不一致导致客户端不能以https方式注册到服务端,修改版本一致即可。          系统环境变量的版本如下:                   因此,ide的版本也要与其一直:                 之前就是选了1.8.0_25导致提示不合法的keystore。...
SpringCloud学习笔记(二)Eureka 服务注册与发现
小鲁蛋的博客
07-21 3210
SpringCloud封装了Netflix公司开发的Eureka模块来实现服务治理在传统的rpc远程调用框架中,管理每个服务与服务之间依赖关系比较复杂,管理比较复杂,所以需要使用服务治理,管理服务于服务之间依赖关系,可以实现服务调用、负载均衡、容错等,实现服务发现与注册。Eureka采用了CS的设计结构,EurekaServer服务注册功能的服务器,它是服务注册中心。而系统中的其他微服务,使用Eureka的客户端连接到EurekaServer并维持心跳连接。.........
微服务以https注册到Eurake
sinat_41780102的博客
09-15 187
feign访问不了https配置的X-service服务,一直报This combination of host and port requires TLS
html5个人影集,Eureka Server启用 https服务指北
weixin_36473057的博客
06-27 86
文章共 591字,阅读大约需要 2分钟 !概 述在我的前文《Eureka Server 开启Spring Security Basic认证》中已经给 Eureka Server 开启了最基本的鉴权措施,本文则让 HTTPS加持于 Eureka Server,让安全措施来的更彻底一点。证书准备这里使用 JDK自带的 keytools 来创建证书Server 端证书生成keytool -genkeyp...
Spring Cloudeureka注册中心添加security认证,eureka client注册启动报错
幸运小男神的博客
03-25 815
一、老版本(Spring Cloud 2.0以下) 1、在pom.xml文件中添加security依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> &...
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
eureka配置https
05-30
Eureka是Netflix开发的服务发现组件,它可以帮助开发者实现微服务架构中的服务注册与发现。关于Eureka配置HTTPS,需要进行以下几个步骤: 1. 生成证书 可以使用openssl生成证书,具体操作可以参考openssl文档。 2. 配置Eureka Server 在Eureka Server的配置文件application.yml中进行如下配置: ``` server: port: 8761 ssl: key-store: classpath:/server.jks key-store-password: password key-password: password client-auth: need trust-store: classpath:/server_truststore.jks trust-store-password: password eureka: instance: secure-port-enabled: true non-secure-port-enabled: false server: wait-time-in-ms-when-sync-empty: 0 enable-self-preservation: false client: registry-fetch-interval-seconds: 5 initial-instance-info-replication-interval-seconds: 0 register-with-eureka: false fetch-registry: false ``` 3. 配置Eureka Client 在Eureka Client的配置文件application.yml中进行如下配置: ``` eureka: instance: hostname: ${eureka.instance.hostname} non-secure-port: ${server.port} secure-port-enabled: true secure-port: ${server.ssl.port} home-page-url-path: https://${eureka.instance.hostname}:${server.ssl.port}/ client: registerWithEureka: true fetchRegistry: true serviceUrl: defaultZone: https://localhost:8761/eureka/ ``` 注意:以上配置仅供参考,实际操作可能需要根据具体情况进行调整。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值