「初学者商城」- 加密连接远程 Docker(优化)

最新推荐文章于 2021-10-26 13:38:52 发布
最新推荐文章于 2021-10-26 13:38:52 发布
阅读量434 收藏
点赞数 1
分类专栏: 初学者商城 文章标签: TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41402200/article/details/103955417
版权

1. 前言

直接暴露2375端口是危险的,所以需要TLS加密。


2. 源码

完整项目地址:接口后台部署

v1.3 标签地址:接口后台部署

v1.3 下载地址:接口 ziptar.gz。后台 ziptar.gz。部署 ziptar.gz

注:对于标签的说明「初学者商城」- 写在最前面 #5.1


3. 接口

注:查看更改内容:HTTPS 方式访问 Docker

3.1 osc-service/pom.xml

<!-- 远程 docker 服务地址 -->
<docker.host>https://DockerHost:2375/</docker.host>
  • 从原来的http更改为https

3.2 其它

  1. 版本号的升级

4. 后台

4.1 其它

  1. 版本号的升级

5. 部署

注:查看更改内容:自动生成证书脚本

5.1 证书作用

生成的证书配置在Docker服务端,这时在客户端想远程连接Docker服务端就得需要这个证书文件;主要就是安全了很多。

5.2 其它

  1. 版本号的升级

6. 验证

注:这次验证需要按顺序来,更详细的记录请前往:CentOS7中使用docker-compose快速部署前后端分离项目

6.1 TLS 加密

  1. 在服务器中使用generateCACertificate.sh脚本自动生成证书
  2. /etc/systemd/system/docker.service.d/tcp.conf配置文件中添加证书信息
  3. systemctl daemon-reload && systemctl restart docker重启Docker服务,使配置生效
  4. 注意开放端口

6.2 本地配置证书

注:本地必须要安装Docker

  1. 在服务器的/root/ca/my目录中,拷贝ca.pemcert.pem以及key.pem文件
  2. 拷贝到本地Docker的安装目录中,如我的是/Users/zouwencong/.docker目录

6.3 在 IDEA 中推送镜像

  1. 下载v1.3标签的代码或者对照本篇博客更改v1.2标签的代码
  2. idea右侧Maven Projects - package想要推送的镜像
  3. 等待出现Successfully信息,表示成功

7. 结语

再也不用担心被挖矿了。阿,快乐。


希望能够帮助到你

over




intomylife
关注
专栏目录
为什么多用户商城系统不能加密或者SaaS 必须使用开源商城系统
多用户商城系统
01-15 1052
个人从事电商行业有十来年了,接触过很多想要做商城系统的朋友,有完全不懂电商行业的,也有对什么是源码有些了解的。今天就和大家分享一下,做电商系统需要注意的一些问题。   首先,我们需要了解,什么是多用户商城,多用户商城是一个支持其他商户入驻进行商业交易的平台。这就意味着 随着平台发展,越来越多的入驻商家使用人力将商品信息、订单信息、会员数据会提交到平台上面,随着平台发展,系统的费用占比会越来越低...
TLS加密远程连接Docker
程序员欣宸的博客
09-07 2470
学习Docker官方推荐的安全的远程连接方式:TLS加密连接
Docker 配置SSL证书加密远程链接 Remote/Rest API
举个栗子の不容易的博客
02-27 1万+
Docker 开启SSL证书加密远程链接1. 使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建根证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件1.6. 创建签名生效的服务端证书文件1.7. 创建客户端私钥1.8. 创建客户端签名请求证书文件1.9. 创建extfile.cnf的配置...
docker远程登陆,key加密和认证
qq_43340814的博客
08-05 773
docker基于regisity的认证登陆 倒入regisity环境 openssl生成一个钥匙i和一个证书 key加密文件再certs下的westos cert认证文件再certs下的westos 看一下有一个目录certs进去 有一个key文件和一个证书文件 开启docker容器 设置参数,域名密码和证书位置 占用443端口 设置解析 将我docker本地的regisity镜像...
Docker远程连接设置
热门推荐
程序员欣宸的博客
08-24 2万+
用于学习和开发环境的docker远程连接设置方式,不可用于外网环境。
初学者Django框架的基本使用,以及项目部署(Docker部署)
Superman7658的博客
09-27 1199
Django框架 Django是Python Web应用框架, 基于Python的WSGI(Web Service Gateway Interface)Web服务网关接口, Django从3.0开始运行 ASGI (异步服务网关接口)。 Django三大版本: Django 1.x、Django 2.x, Django 3.x(性能最优, 比较FastAPI/Tornado)。 一、 Django入门 1.1 基本概念 1.2 创建环境与app项目 安装依赖包 pip install djang
Jenkins+Pipeline+Docker部署SpringBoot项目到远程服务器
萧一旬
10-26 4313
Jenkins 安装 wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add - sudo sh -c 'echo deb https://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list' sudo apt-get update sudo apt-get install openjdk-8
Docker 管理应用数据 - 使用 volume
kikajack的博客
03-09 867
原文地址 卷是持久化 Docker 容器产生和使用的数据的首选方式。绑定挂载依赖主机机器的目录结构,而卷则完全由 Docker 管理。和绑定挂载相比,卷由几个优势: 卷比绑定挂载更容易备份和迁移。 可以通过 Docker CLI 或 Docker API 管理卷。 卷在 Linux 或 Windows 容器中都可以工作。 在多个容器之间共享时,卷更安全。 卷驱动程序允许你在远程主机或云端存储...
docker Portainer
08-21
对于初学者来说,Portainer 是一个很好的学习 Docker 管理的入口;对于经验丰富的 Docker 用户,它则可以提高日常工作的效率。通过使用 Portainer,你可以更加专注于你的应用开发,而不是在 Docker 管理上花费过多...
物联网入门Raspberry Pi撰写
04-05
标题 "物联网入门Raspberry Pi撰写" 提供了我们即将探讨的主题——如何利用Raspberry Pi进入物联网(IoT)领域,并且结合Linux...通过阅读这份文档,初学者可以逐步学习如何利用Raspberry Pi和相关技术开启物联网之旅。
智能家居系统项目(完整源代码).rar - 副本 (2).rar
最新发布
06-20
【智能家居系统项目(完整源代码).rar - 副本 (2).rar】是一个压缩包,其中包含了构建智能家居系统的完整源代码。...同时,这个项目也是初学者学习物联网和智能家居领域的实践案例,提供了从理论到实践的桥梁。
Python学习之初识Docker容器
daidadeguaiguai的博客
05-11 402
目录 一、Docker容器学习目标: 二、Docker简介 1 .什么是虚拟化 2 .什么是Docker 3.为什么选择Docker? 4 .Docker组件 4.1 Docker服务器与客户端 4.2 Docker镜像与容器 4.3 Registry(注册中心) 三、 Docker的安装与启动 1 .安装Docker 2.设置ustc的镜像 3. Docker的启动与停止 四、常用命令 1.镜像相关命令 1.1 查看镜像 1.2 搜索镜像 1.3 拉取镜像 1.4 删
初学者商城」- 后台 - icon 矢量图(新功能)
我的博客
01-14 1869
1. 前言 项目中的精致小图一般都是使用的矢量图,矢量图比位图的优势在于:小,不失真,轻松改变颜色和大小等。 2. 源码 完整项目地址:https://github.com/intomylife/osc-front v1.4.2 标签地址:https://github.com/intomylife/osc-front/releases/tag/v1.4.2 v1.4.2 下载地址:zip,t...
初学者商城」- 搭建基础架构(后台管理系统)
我的博客
01-01 877
1. 前言 后台管理系统面对的群体还是很广的。 项目使用Vue+Element搭建;在当前搭建中会使用vue-cli脚手架快速创建一个Vue项目,并且能请求接口获取到数据。 现在就来创建它,运行它。 2. 源码 完整项目地址:https://github.com/intomylife/osc-front v1.0 标签地址:https://github.com/intomylife/osc-...
初学者商城」- 搭建基础架构(接口)
我的博客
12-31 824
1. 前言 接口主要给后台管理系统和电商前端页面提供数据。 项目使用SpringCloud搭建,其中, 有整合:MyBatis-Plus、Redis、MongoDB、Flyway、Kafka、Swagger 有组件:Eureka、Hystrix、Turbine、Gateway、Sleuth 现在就先把这些技术整合在一起,并且让它运行起来。 2. 源码 完整项目地址:https://githu...
我的「初学者商城」专栏总篇
我的博客
12-28 812
博主相关 个人主页:https://www.zouwencong.com GitHub 地址:https://github.com/intomylife Docker Hub 地址:https://hub.docker.com/u/intomylife 准备工作 长期记录,长期更新 希望能够帮助到你 over ...
初学者商城」- 接口 - 配置 swagger-ui 页面描述信息(优化
我的博客
06-20 748
1. 前言 正准备拉分支的,突然发现 swagger-ui 主页面的描述信息还是硬编码出来的,想着就是取一下对应工程版本号显示就可以了,然后就仅作为一次新的提交没必要打标签的,最后发现并不是想的那么简单… 2. 源码 完整项目地址:https://github.com/intomylife/osc-api v1.4.5 标签地址:https://github.com/intomylife/osc-api/releases/tag/v1.4.5 v1.4.5 下载地址:zip,tar.gz 注:对于标签
初学者商城」- 搭建基础架构(部署)
我的博客
01-04 742
1. 前言 部署暂时是在单机中,如果有需要考虑上k8s。 项目使用docker-compose部署;就目前而言,服务器硬件最低要求是4c8g…我手上就一台1c2g的学生机,资源直接被占百分百;无奈高配置的服务器太贵了,好在有按量付费的计费方式,不过也是一路被坑过来,先租了2c4g发现有两三个服务总是在重启,一直以为配置有问题,后来发现是硬件跟不上导致的,最终租了4c8g的才完美启动成功;但是按量...
docker-compose 连接远程服务器
06-08
要使用 Docker Compose 连接远程服务器,需要在本地机器上安装 DockerDocker Compose,并且确保远程服务器上也已经安装了 Docker。 接下来,需要在本地机器上创建一个 docker-compose.yml 文件,并在其中指定要在远程服务器上运行的服务。在配置文件中,需要将服务的 hostname 指定为远程服务器的 IP 地址或域名,并在服务的 ports 部分指定要映射到本地机器的端口。 最后,可以使用以下命令来启动 Docker Compose: ``` docker-compose up -d ``` 这将在远程服务器上启动指定的服务,并将它们连接到本地机器。如果需要停止服务,可以使用以下命令: ``` docker-compose down ``` 注意:在连接远程服务器时,需要确保远程服务器上的 Docker 守护进程已经启动,并且可以从本地机器上的 Docker 客户端访问。另外,还需要确保远程服务器上的防火墙已经正确配置,以允许来自本地机器的请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值