Nacos如何使用https进行安全数据传输

最新推荐文章于 2024-08-25 12:57:29 发布
最新推荐文章于 2024-08-25 12:57:29 发布
阅读量4.5k 收藏 6
点赞数
分类专栏: 信息安全 经验分享 文章标签: 网络 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny_day_day/article/details/107504774
版权

什么是 Nacos?

服务(Service)是 Nacos 世界的一等公民。Nacos 支持几乎所有主流类型的服务的发现、配置和管理:

Kubernetes Service

gRPC & Dubbo RPC Service

Spring Cloud RESTful Service

Nacos 的关键特性包括:

服务发现和服务健康监测

Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service 后,服务消费者可以使用DNS TODO 或HTTP&API TODO查找和发现服务。

Nacos 提供实时健康检查,阻止服务向不健康的主机或服务实例发送请求。Nacos 支持传输层(PING 或 TCP)和应用层(如 HTTP、Redis、MySQL、用户自定义)的健康检查。 对于复杂的云环境和网络拓扑环境中(如 VPC、边缘服务等)服务的健康检查,Nacos 提供了 agent 模式和服务端2种健康检查模式。Nacos 还提供统一的健康检查仪表盘,帮助您管理服务可用性及流量。

动态配置服务

动态配置服务可以让您以中心化、外部化和动态化的方式管理所有环境的应用配置和服务配置。

动态配置消除了配置变更时重新部署应用和服务的需要,让配置变得更加高效和敏捷。

配置中心化管理让无状态服务实现变得更简单,让服务按需弹性扩展变得更容易。

Nacos 提供了一个 简单易用的UI TODO 帮助您管理所有的服务和应用的配置。Nacos 还提供包括配置版本跟踪、金丝雀发布、回滚配置以及客户进程配置更新状态跟踪在内的一系列开箱即用的配置管理特性,帮助您更安全地管理配置变更和控制配置变更的风险。

动态 DNS 服务

动态 DNS 服务支持权重路由,让您更容易地实现中间层负载均衡、更灵活的路由策略、流量控制以及数据中心内网的简单DNS解析服务。动态DNS服务还能让您更容易地实现以DNS协议为基础的服务发现,以消除耦合到厂商私有服务发现API上的风险。

Nacos 提供了一些简单的 DNS APIs TODO 帮助您管理服务的关联域名和可用的 IP:PORT 列表.

服务及其元数据管理

Nacos 能让您从微服务平台建设的视角管理数据中心的所有服务及元数据,包括管理服务的描述、生命周期、服务的静态依赖分析、服务的健康状态、服务的流量管理、路由及安全策略、服务的 SLA 以及最首要的 Metrics 统计数据。

Nacos 全景图

在这里插入图片描述
如 Nacos 全景图所示,Nacos 无缝支持一些主流的开源生态,例如 Dubbo and Dubbo Mesh TODO、Spring Cloud TODO、Kubernetes and CNCF TODO。

使用 Nacos 简化服务发现、配置管理、服务治理及管理的解决方案,让微服务管理、共享、组合更加容易。

http协议与https协议

HTTP数据在网络中裸奔。HTTP明文协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络中明文“裸奔”。通过网络的嗅探设备及一些技术手段,可还原HTTP报文内容。更安全、更可信,是HTTP后面这个“S”最大的意义。HTTPS在HTTP的基础上加入了SSL/TLS协议,依靠SSL证书来验证服务器的身份,并为客户端和服务器端之间建立“SSL加密通道”,确保用户数据在传输过程中处于加密状态,同时防止服务器传输数据被钓鱼网站服务器假冒。

在这里插入图片描述

HttpURLConnection
在这里插入图片描述

搭建Nacos-Server的https环境

使用Nginx对Nacos的8848端口进行代理,在Nginx上配置https。

nginx.conf

#user  nobody;
worker_processes  4;
#pid        logs/nginx.pid;
events {
    worker_connections  2048;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    
	server {
		listen 443 ssl;
		server_name localhost;

		ssl_certificate      /usr/local/nginx/crt/nacos_test.crt;
		ssl_certificate_key  /usr/local/nginx/crt/nacos_test.key;
		ssl_ciphers  HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers  on;

		location /nacos {
			proxy_set_header   X-Real-IP        $remote_addr;
			proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
			proxy_set_header   Host             $http_host;
			proxy_pass         http://127.0.0.1:8848/nacos;
		}
	}
}

在application.properties中把nacos.config.server-addr修改成https

nacos.config.server-addr=https://127.0.0.1
nacos.config.username=nacos
nacos.config.password=nacos
ac.char
关注
专栏目录
Nacos的简单使用
weixin_43886319的博客
08-19 1213
参考:https://nacos.io/zh-cn/docs/quick-start.html 1. 下载解压 从快速开始里面可跳转链接,我这下载的是1.4.1版本 下载地址:https://github.com/alibaba/nacos/releases/tag/1.4.1 解压后如下: 第一个文件夹是用来启动或停止的命令脚本,第二个放配置文件及相关的数据库脚本,第三个是打好的jar包 2. 修改配置 打开application.properties文件,主要是如下两块 第一个图是可以修改.
nacos+人大金仓数据源
08-07
4. **服务引用数据源**:在应用中,通过Nacos提供的客户端API或Spring Boot的Nacos Discovery & Config Starter,引用创建的数据源,使应用能够透明地使用人大金仓数据库。 5. **动态配置**:当需要更改数据库配置...
Nacos使用https保护数据安全
xiaojian90的博客
03-30 7625
目录背景思考验证Nacos源码验证https搭建Nacos-Server的https环境Nacos-Client使用https结果结论 背景 我们生产环境是一个独立机房,机房内的服务器不允许远程,而且开发人员不能参与运维。代码的配置文件放在应用本地就很被动,这个时候我们想到使用配置中心组件,然后就了解到Nacos使用起来也挺好。但是我们不想把Nacos部署在生产环境,这样的话我们要考虑Nacos...
Nacos支持https
qq_32238611的博客
09-16 5761
本文主要整理了Nacos Server如何开启https,以及对于注册发现和客户端负载均衡需要如何适配修改。Spring Boot 2.6.7Spring Cloud 2021.0.2Spring Cloud Alibaba 2021.0.1.0Nacos 2.1.0Nacos官方文档中没有明确支持Nacos Server的https,目前参阅部分技术文档,都是通过nginx代理转发来实现的https。这种方式其实没有真正的让Nacos Server开启https,默认我们应该是通过 https:/
2024/8/25 Nacos本机配置
最新发布
Abcdzzr的博客
08-25 978
记录一下本机nacos2.2.3配置全过程。
nacos配置
yuguang的博客
12-09 1893
# db mysql spring.datasource.platform=mysql db.num=1 db.url.0=jdbc:mysql://localhost:3306/ry-config?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useUnicode=true&useSSL=false&serverTimezone=UTC ...
nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。
04-04
内容概要:nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。 适用人群:需要适用nacos作为项目注册中心的相关人员、内网用户。 适用场景:linux或者windows系统,使用nacos作为注册中心,用户名密码需要加密传输,防止信息泄露。
基础架构系列篇-使用nginx代理gateway nacos与设置同时支持http(https)方式
hudongdong2020的博客
08-07 3532
基础架构系列篇-使用nginx代理gateway nacos与设置同时支持http(https)方式
nginx配置nacos返向代理
keyboard专栏
04-11 779
要配置Nginx作为反向代理服务器以便通过https访问Nacos集群,并且同时支持httphttps的重定向,你需要编写一个Nginx配置文件。这个配置文件不仅需要处理SSL终端和重定向,还需要将流量代理到你的Nacos集群。在应用这个配置之前,请确保你的Nginx版本支持SSL,并且已经安装了所有必要的SSL证书和密钥文件。此外,SSL证书和密钥文件路径应该指向你的证书文件的实际位置。块监听80端口,所有发送到这个端口的请求都会被301重定向到相同的URL,但是使用HTTPS协议。
linux搭建nacos2.0.3集群,并用nginx代理
qq_42154996的博客
08-18 1712
https://note.youdao.com/s/dTxB2TEp
nacos支持达梦数据库
03-06
6. **安全性**:使用国产数据库可能会涉及数据安全问题,Nacos 应该提供了相应的安全策略,如数据加密传输、访问控制等,以保障系统的整体安全性。 7. **文档与社区支持**:对于开发者来说,完整的文档和活跃的社区...
nacos适配dm达梦数据库
01-28
6. **安全考虑**:使用DM数据库时,需要遵循数据库的安全策略,比如限制访问权限,定期备份数据,以及使用安全网络传输协议。 综上所述,将Nacos适配到DM达梦数据库涉及数据库脚本的执行、Nacos配置的调整以及...
nacos2.2.2最新版本下载
05-22
它支持身份认证(Authentication)、权限控制(Authorization)和加密传输(Transport Layer Security),确保了数据的安全和访问的合规性。 总结起来,Nacos 2.2.2版本是企业级微服务治理的重要工具,它的服务发现...
nacos支持https
08-06
启用HTTPS可以提供更高的安全性和数据加密传输,确保敏感信息在分布式系统间的通信过程中不被窃取。为了使用HTTPS,你需要配置Nacos服务器监听SSL端口,提供SSL证书和密钥,并确保客户端连接到正确的HTTPS域名或IP...
Spring boot集成Nacos-配置中心详解
JAVA圈的博客
04-15 1万+
该文档是基于spring cloud版本进行开发。 Nacos持久化可以参考:https://mp.weixin.qq.com/s/6khhRU46J2kFJKUBuDyTGQ 项目集成 依赖 最新版本可以参考https://github.com/spring-cloud-incubator/spring-cloud-alibaba/releases <dependency> &lt...
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1632
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
超详细Nacos集群配置及Nginx反向代理教程!
热门推荐
Code皮皮虾的博客
03-21 1万+
Nacos集群配置 1、下载Nacos Nacos下载地址:https://github.com/alibaba/nacos/releases/tag/1.2.0 2、集群搭建 (1) 、安装配置 在/opt下创建一个文件夹 mkdir mynacos 可以使用xftp将下载好的压缩包传输到该文件夹中 使用该命令解压即可得到nacos文件夹 tar -zxvf nacos-server-1....
微服务 Nacos 注册中心 基础配置
lianzuo123的博客
08-25 432
微服务 Nacos 注册中心 基础配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值