Nacos支持https

最新推荐文章于 2024-04-01 13:06:31 发布
最新推荐文章于 2024-04-01 13:06:31 发布
阅读量5.2k 收藏 8
点赞数 6
分类专栏: SpringCloud 文章标签: spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32238611/article/details/126888182
版权

Nacos支持https

前言

本文主要整理了Nacos Server如何开启https,以及对于注册发现和客户端负载均衡需要如何适配修改。

软件版本

Spring Boot 2.6.7

Spring Cloud 2021.0.2

Spring Cloud Alibaba 2021.0.1.0

Nacos 2.1.0

测试项目图示

在这里插入图片描述

实现方案

Nacos官方文档中没有明确支持Nacos Server的https,目前参阅部分技术文档,都是通过nginx代理转发来实现的https。这种方式其实没有真正的让Nacos Server开启https,默认我们应该是通过 https://localhost:8848/nacos/index.html 的方式去访问Nacos才算开启https。

其实Nacos是基于Spring Boot项目做的开发,我这边的思路就是对源码做一下定制修改,以Spring Boot支持的方式开启Nacos Server支持https。

Nacos Server的源码是一个maven的聚合工程,有很多子模块,通过源码阅读发现主工程应该是console,所以可以直接修改console模块中的配置文件,加入证书的配置信息,然后源码编译之后重新启动,就可以让Nacos开启https。
在这里插入图片描述
首先生成一份Nacos Server的证书,这边通过keytool命令生成,具体的生成命令可以自行百度一下,也可以参考我之前的博客。
在这里插入图片描述
然后通过github下载nacos源码工程,将证书信息放到console模块的resources目录下:
在这里插入图片描述
之后在console模块的配置文件application.properties中添加如下配置,添加证书信息:

# 支持https
server.ssl.enabled=true
server.ssl.key-alias=nacosServer
server.ssl.key-store=classpath:nacosServer.jks
server.ssl.key-store-type=JKS
server.ssl.key-password=123456

重新执行编译构建,启动nacos,可以在控制台看到nacos已经开启了https:
在这里插入图片描述
通过https访问nacos控制端,访问ok:
在这里插入图片描述

客户端适配

参考官方issue#3654,目前Nacos client已经支持注册到https的server上了,下面也整理下客户端如何注册到Nacos Server上面。

注册发现

首先需要将Nacos Server的证书导出出来,作为客户端的信任证书。可以直接从页面导出或者通过keytool命令从jks文件中导出:
在这里插入图片描述
将导出的证书文件nacosServer.cer放到resources目录下:
在这里插入图片描述
然后通过设置如下几个系统变量,开启客户端校验nacosServer证书:

public static void main(String[] args) {
  loadNacosCertificate();
  SpringApplication.run(NacosHttpsProviderApplication.class, args);
}

// 加载nacos证书
private static void loadNacosCertificate() {
  System.setProperty(TlsSystemConfig.TLS_ENABLE, "true");
  System.setProperty(TlsSystemConfig.CLIENT_AUTH, "true");
  try {
    System.setProperty(TlsSystemConfig.CLIENT_TRUST_CERT, ResourceUtils.getFile("classpath:nacosServer.cer").getCanonicalPath());
  } catch (Exception e) {
    log.error("Init nacosServer cer error", e);
  }
}

自己觉得nacos对于https的适配没有那么好,之前在使用eureka的时候,都是使用类似@ConditionalOnMissingBean这种注解来提供覆盖源码中默认的bean来拓展框架提供的能力,比如加载信任库证书信息等等。

之后修改application.properties配置文件中的spring.cloud.nacos.discovery.server-addr的值,修改为https:

spring.application.name=nacos-https-consumer
server.port=8089
spring.cloud.nacos.discovery.server-addr=https://localhost:8848
spring.cloud.nacos.username=nacos
spring.cloud.nacos.password=nacos

之后启动微服务,注册ok:
在这里插入图片描述

结语

参考:https://github.com/alibaba/nacos/pull/3654

代码地址:https://github.com/yzh19961031/blogDemo/tree/master/nacosDemo

Yuandupier
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nacos 安装配置
qq_41910230的博客
11-18 434
1.下载 地址:https://github.com/alibaba/nacos/releases 我这里是下载Source code去编译的,也可以直接下载nacos-server 这里注意:需提前准备号好jdk,maven 2.解压 unzip nacos-1.1.4.zip 3.编译,进入到 /nacos-1.1.4目录下,执行 mvn -Prelea...
Nacos的简单使用
weixin_43886319的博客
08-19 1030
参考:https://nacos.io/zh-cn/docs/quick-start.html 1. 下载解压 从快速开始里面可跳转链接,我这下载的是1.4.1版本 下载地址:https://github.com/alibaba/nacos/releases/tag/1.4.1 解压后如下: 第一个文件夹是用来启动或停止的命令脚本,第二个放配置文件及相关的数据库脚本,第三个是打好的jar包 2. 修改配置 打开application.properties文件,主要是如下两块 第一个图是可以修改.
Nacos如何使用https进行安全数据传输
秋̶᭄ꦿ攻城狮࿆ྂ
08-08 4339
什么是 Nacos? 服务(Service)是 Nacos 世界的一等公民。Nacos 支持几乎所有主流类型的服务的发现、配置和管理: Kubernetes Service gRPC & Dubbo RPC Service Spring Cloud RESTful Service Nacos 的关键特性包括: 服务发现和服务健康监测 Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service 后,服务消费
Nacos服务发现基础应用(1),前端平台HTTPS抓包解决方案及问题分析
2401_84007077的博客
04-01 790
服务实例的集合,服务实例组成一个默认集群, 集群可以被进一步按需求划分,划分的单位可以是虚拟集群,相同集群下的实例才能相互感知。应用通过Namespace、Service、Cluster(DEFAULT)的配置,描述了该服务向哪个环境(如开发环境)的哪个集群注册实例。spring:cloud:nacos:discovery:server-addr: 127.0.0.1:8848 # 注册中西地址。
Nacos使用https保护数据安全
xiaojian90的博客
03-30 7487
目录背景思考验证Nacos源码验证https搭建Nacos-Server的https环境Nacos-Client使用https结果结论 背景 我们生产环境是一个独立机房,机房内的服务器不允许远程,而且开发人员不能参与运维。代码的配置文件放在应用本地就很被动,这个时候我们想到使用配置中心组件,然后就了解到Nacos,使用起来也挺好。但是我们不想把Nacos部署在生产环境,这样的话我们要考虑Nacos...
基础架构系列篇-使用nginx代理gateway nacos与设置同时支持http(https)方式
hudongdong2020的博客
08-07 3456
基础架构系列篇-使用nginx代理gateway nacos与设置同时支持http(https)方式
Spring boot集成Nacos-配置中心详解
热门推荐
JAVA圈的博客
04-15 1万+
该文档是基于spring cloud版本进行开发。 Nacos持久化可以参考:https://mp.weixin.qq.com/s/6khhRU46J2kFJKUBuDyTGQ 项目集成 依赖 最新版本可以参考https://github.com/spring-cloud-incubator/spring-cloud-alibaba/releases <dependency> &lt...
Nacos适配达梦数据库
04-14
1. **驱动兼容**:Nacos支持多种数据库,包括MySQL、Oracle等,因此要让Nacos与达梦数据库配合,首先需要确保Nacos能够识别并加载达梦的JDBC驱动。这通常涉及到在Nacos的类路径下添加达梦的JDBC驱动jar包,并在配置...
Spring Cloud Nacos示例
07-26
Nacos 支持命名空间,可以创建多个独立的配置和服务空间,实现不同环境(如开发、测试、生产)的隔离,确保配置的安全性和准确性。 **4. 健康检查** Nacos 自带健康检查机制,可以自动检测服务实例的健康状态,确保...
nacos-2.0.4.zip
07-05
- Nacos支持集群部署,提供高可用性,确保服务的连续性。 - 集群中的每个节点都保存数据的副本,通过raft一致性算法保证数据的一致性。 - 在节点故障时,集群能够自动选举新的领导者,确保服务不中断。 6. **API...
nacos注册中心资源包
03-25
4. **命名空间**:Nacos支持多租户管理,通过命名空间可以隔离不同团队或环境的配置和服务,避免相互影响。 5. **权重分配**:在服务发现中,Nacos可以根据预设的规则为服务实例分配权重,控制请求的流量分布。 6....
window版本的nacos
05-24
nacos-server-1.1.4和nacos-server-1.2.1的windows版本,下载地址:https://github.com/alibaba/nacos/releases,因下载过慢,故而打包上传,方便自己下载,需要的小伙伴可以支持一下!
网站http不可以访问,https却可以
qq_45895929的博客
03-01 8263
对80端口的盘查,以http请求正常运行
SpringBoot使用Nacos配置中心
zhf_123666的博客
04-19 386
https://blog.csdn.net/qq_33257527/article/details/86659764 1.Nacos简介 Nacos是阿里巴巴集团开源的一个易于使用的平台,专为动态服务发现,配置和服务管理而设计。它可以帮助您轻松构建云本机应用程序和微服务平台。 Nacos基本上支持现在所有类型的服务,例如,Dubbo / gRPC服务,Spring Cloud RESTFul服务或Kubernetes服务。 尤其是使用Eureka注册中心的,并且担心Eureka闭源的开发者们,可以将注
nacos-client发送心跳
kongkong的专栏
05-27 3017
https://nacos.io/zh-cn/docs/open-api.html 发送实例心跳 描述 发送某个实例的心跳 请求类型 PUT 请求路径 /nacos/v1/ns/instance/beat 请求参数 名称 类型 是否必选 描述 serviceName 字符串 是 服务名 groupName 字符串 否 分组名 ephemeral boolean 否 是否临时实例 beat JS
微服务 之 Nacos 注册中心入门及使用
yuanchun的知识整理
09-30 2346
Nacos 注册发现中心
nacos
四美的博客
03-25 125
环境规划 ip 主机名 安装软件 192.168.199.112 yfm12 nacos、mysql 下载地址:https://github.com/alibaba/nacos/releases 我这里下载的是nacos-server-2.0.0.tar.gz mkdir -p /data/nacos && cd /data/nacos tar -zxvf nacos-server-2.0.0.tar.gz 在mysql中新建一个nacos_config数据库,然后刷
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
最新发布
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值