Spring Cloud 学习(5) ---Eureka(四) Https

最新推荐文章于 2022-11-14 11:15:14 发布
最新推荐文章于 2022-11-14 11:15:14 发布
阅读量466 收藏
点赞数
分类专栏: # springCould

在生产环境下,一般来说都是 https 协议访问,现在的 http 协议访问可能会出现问题,在 Eureka Server、Client 中开启 Https 访问。

HTTP Basic 基于 base64 编码,容易被抓包,如果暴露在公网会非常不安全,可以通过开启 https 达到保护数据的目的。

Server 证书生成

keytool -genkeypair -alias server -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore server.p12 -validity 3650

密码为:123456

GenKey Server

在当前目录生成了一个 server.p12 文件

Client 证书生成

keytool -genkeypair -alias client -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore client.p12 -validity 3650

密码为:654321

GenKey Client

在当前目录生成了一个 client.p12 文件

P12 文件

导出 p12 文件

keytool -export -alias server -file server.crt --keystore server.p12
keytool -export -alias client -file client.crt --keystore client.p12

Export p12

 

crt file

信任证书

Client 信任 Server 证书

将 server.crt 导入 client.p12

keytool -import -alias server -file server.crt -keystore client.p12

秘钥口令是 client.p12 的口令

client 信任 server

Server 信任 Client 证书

将 client.crt 导入 server.p12

keytool -import -alias client -file client.crt -keystore server.p12

秘钥口令是 server.p12 的口令

Server 信任 Client

Eureka Server

源码:https://gitee.com/laiyy0728/spring-cloud/tree/master/spring-cloud-eureka/spring-cloud-eureka-server-https

将生成的最后的 server.p12 文件放在 resources 下

application.yml

server:
  port: 8761
  ssl:
    enabled: true
    key-store-type: PKCS12 # type 与 keytool 的 storetype 一致
    key-alias: server # 与 keytool 的 alias 一致
    key-store: classpath:server.p12 # p12 文件地址
    key-store-password: 123456 # server.p12 口令

eureka:
  instance:
    hostname: localhost
    secure-port: ${server.port} # https 端口
    secure-port-enabled: true # 是否开启 https port
    non-secure-port-enabled: false 
    home-page-url: https://${eureka.instance.hostname}:${server.port} # https 协议
    status-page-url: https://${eureka.instance.hostname}:${server.port} # https 协议
  client:
    register-with-eureka: false
    fetch-registry: false
    service-url:
      defaultZone: https://${eureka.instance.hostname}:${server.port}/eureka/ # https 协议

验证 Eureka Server

访问 http://localhost:8761

Http 协议

访问 https://localhost:8761

Https 协议

Eureka Client

源码:https://gitee.com/laiyy0728/spring-cloud/tree/master/spring-cloud-eureka/spring-cloud-eureka-client-https

Client 只在连接 Eureka Server 的时候使用 https 协议,如果要全局都使用 https,则和 Server 的 https 配置一致,只需要将配置换成 client.p12 的配置即可。

application.yml

server:
  port: 8081

spring:
  application:
    name: client1

eureka:
  client:
    securePortEnabled: true
    ssl:
      key-store: client.p12
      key-store-password: 654321
    serviceUrl:
      defaultZone: https://localhost:8761/eureka/

Https 连接配置

@Configuration
public class EurekaHttpsClientConfiguration {

    @Value("${eureka.client.ssl.key-store}")
    private String ketStoreFileName;

    @Value("${eureka.client.ssl.key-store-password}")
    private String ketStorePassword;

    @Bean
    public DiscoveryClient.DiscoveryClientOptionalArgs discoveryClientOptionalArgs() throws CertificateException, NoSuchAlgorithmException, KeyStoreException, IOException, KeyManagementException {
        EurekaJerseyClientImpl.EurekaJerseyClientBuilder builder = new EurekaJerseyClientImpl.EurekaJerseyClientBuilder();
        builder.withClientName("eureka-https-client");
        URL url = this.getClass().getClassLoader().getResource(ketStoreFileName);
        SSLContext sslContext = new SSLContextBuilder()
                .loadTrustMaterial(url, ketStorePassword.toCharArray()).build();
        builder.withCustomSSL(sslContext);
        builder.withMaxTotalConnections(10);
        builder.withMaxConnectionsPerHost(10);

        DiscoveryClient.DiscoveryClientOptionalArgs optionalArgs = new DiscoveryClient.DiscoveryClientOptionalArgs();
        optionalArgs.setEurekaJerseyClient(builder.build());

        return optionalArgs;
    }

}

验证 Client

访问 https://localhost:8761

验证 client

使用 http 注册

Client 使用 Http 访问 Server



作者:laiyy0728
链接:https://www.jianshu.com/p/aac107eea0c5
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

NPException
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring cloud erueka 集成https
chuaini5221的博客
11-13 234
首先生成密钥: keytool - genkeypair -alias server -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore server.p12 -validity 3650 将密钥导入resouce 之后修改配置文件...
Eureak 开启 HTTPS
大漠知秋的加油站
10-23 461
文章目录
springcloud配置https(使用自制证书)
qq_36070644的博客
11-14 1862
本文包含eureka,服务消费者,服务提供者。nginx及feign的https配置
Spring cloud gateway 设置https 和http同时支持
荡漾
05-21 9657
Spring cloud gateway 处理跨域问题 Spring cloud gateway 拦截请求404 等HTTP 状态码 Spring cloud gateway 修改response 截断问题,乱码问题解决 Spring cloud gateway 详解和配置使用(文章较长) Spring cloud Gateway 指定执行过滤器 (在配置文件...
Spring Cloudeureka配置——eureka.instance
热门推荐
薛瑄的博客
04-23 2万+
在使用eureka注册服务的时候,需要配置instance下面的字段,如果对这些字段的含义不了解,配置过程中就会出现一些问题,或者想改变注册中心的服务实例的显示格式等等。主要说明一下,几种配置的含义,以及不同内网,同一内网,公网上注册,实例名称显示问题等等 配置代码: eureka: instance: non-secure-port-enabled: true //1 ...
springcloud-Netflix-eureka demo 可做参考
10-24
本项目"springcloud-Netflix-eureka demo"提供了一个基于Spring Boot搭建的基础服务框架,旨在帮助开发者理解和学习如何使用Eureka进行服务注册与发现,以及Ribbon客户端负载均衡。 首先,我们来看EurekaEureka是...
spring-cloud-starter-netflix-eureka-server-1.4.5.RELEASE.jar
02-21
spring-cloud-starter-netflix-eureka-server-1.4.5.RELEASE.jar
spring-cloud-netflix-eureka-server-2.0.4.RELEASE.jar
12-24
Eureka修改增加页面操作,用于多人开发测试操作流程。可以更好的进行协调操作,只需要替换本地仓库的jar包就行
springcloud-eureka-server.zip
06-09
本文将围绕"springcloud-eureka-server.zip"这个项目,深入探讨SpringCloud Eureka Server的核心功能、配置优化以及实际应用。 一、Eureka Server概述 Eureka是Netflix开源的一个基于REST的服务,用于定位服务,以...
spring-cloud-starter-eureka-server-1.4.5.RELEASE.jar
02-21
spring-cloud-starter-eureka-server-1.4.5.RELEASE.jar
SpringCloud工作笔记046---SpringCloud https证书申请_不同证书区别
添柴程序猿的专栏
09-13 970
  JAVA技术交流QQ群:170933152 SSL证书的选型与区别 
spring cloud zuul 配置https
chuixihan7083的博客
02-14 444
1.获取阿里云免费证书:阿里云免费证书藏得比较深,要按套路出牌才能找到: 进入阿里云证书购买界面:选择品牌-Symantec,证书类型选择-增强型 OV SSL,就会出现以下界面,然后点击购买绑定域名下载即可: 2.配置SSL: 将*.pfx 文件放到项目得resources目录下,...
Spring Cloud OpenFeign简单使用以及开启https
qq_32238611的博客
01-28 6440
Spring Cloud OpenFeign简单使用以及开启https 前言 之前的几篇博客中,微服务之间的调用是通过注入一个restTemplate对象,并且使用@LoadBalanced注解实现了负载均衡。其实Spring Cloud也提供了声明式的REST客户端:Feign,相对于直接注入restTemplate对象,Feign的使用更加简洁一些。 本文主要记录了Spring Cloud OpenFeign如何开启https,对OpenFeign的基本使用也简单进行了整理。 测试工程 本次主要由三个工
Spring Cloud总结】14.Eureka常用配置详解
程序猿之洞
08-16 1万+
接上篇《13.Eureka深入理解》 Spring Cloud版本为Finchley.SR2版 上一篇我们介绍了Eureka元数据、注册服务慢问题、Eureka的高可用模式,本篇来详细介绍一下Eureka的常用配置。 本部分官方文档:https://cloud.spring.io/spring-cloud-static/Finchley.SR2/single/spring-cloud.html...
使用 http 请求方式获取 eureka server的服务信息
diaolong123123的博客
11-06 270
对于一些系统不能接入 eureka server,又需要访问接入eureka server 的服务。 方法一:直接调用服务的地址是一种实现方式,弊端就是地址是写死的,万一服务地址变更则访问不到。 方法二:通过访问 eureka server,发现已经注册的服务地址。然后访问提供服务的主机。 在此主要说明一下如何获取注册在 eureka server 上的服务信息。 可以通...
Spring cloud eureka-client报错问题解决
shinebar的专栏
07-20 5753
上来不说,先来一波熟悉的异常栈信息: java.lang.IllegalStateException: Failed to introspect Class [org.springframework.cloud.netflix.eureka.config.DiscoveryClientOptionalArgsConfiguration] from ClassLoader [sun.misc.Launcher$AppClassLoader@18b4aac2] at org.springframewo...
spring cloud-实现Eureka注册中心的HA
牛奋lch
02-06 1万+
前言: 在前面的例子中,我们的Eureka Server都是单节点的,一旦该节点在生产中挂掉,就无法再提供服务的注册,为了保证注册中心的高可用,在生产中一般采用多节点的服务注册中心。 一、在hosts文件中加入如下配置 127.0.0.1 peer1 127.0.0.1 peer2二、修改application.yml配置文件 --- spring:   profiles: peer1
spring cloud eureka 参数配置
AzadaLee的博客
05-15 1万+
eureka.client.registry-fetch-interval-seconds 表示eureka client间隔多久去拉取服务注册信息,默认为30秒,对于api-gateway,如果要迅速获取服务注册状态,可以缩小该值,比如5秒 eureka.instance.lease-expiration-duration-in-seconds leaseExpirationD
spring-cloud-starter-eurekaspring-cloud-starter-eureka-server区别
最新发布
04-10
spring-cloud-starter-eurekaspring-cloud-starter-eureka-server是Spring Cloud框架中用于实现服务注册与发现的两个关键组件。它们之间的区别如下: 1. spring-cloud-starter-eureka是一个客户端库,用于将应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值