IDEA将jar包部署到Docker中使用TLS认证

最新推荐文章于 2024-04-03 23:03:15 发布
最新推荐文章于 2024-04-03 23:03:15 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxueqing52/article/details/90602316
版权

一、无CA认证

1、修改服务器配置,开放Docker的远程连接访问

[root@localhost ~]# vim /usr/lib/systemd/system/docker.service 

将ExecStart属性value值改为

/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock

2、重启docker

[root@localhost ~]# systemctl daemon-reload 
[root@localhost ~]# systemctl restart docker

3、开放防火墙2375端口(如果是云服务器,在控制台配置安全组即可)

[root@localhost ~]# /sbin/iptables -I INPUT -p tcp --dport 2375 -j ACCEPT
[root@localhost ~]# iptables-save

4、测试

curl http://localhost:2375/version

5、idea安装docker integration插件


6、接下来给项目打成jar包


7、然后编写DockerFile

FROM java:8
EXPOSE 8100
MAINTAINER XueQing Wang
VOLUME /tmp
ADD target/dciap.jar /app.jar
RUN bash -c 'touch /app.jar'
ENTRYPOINT ["java","-jar","/app.jar"]

8、接下来配置idea一键部署


9、运行容器


可以看到相应的日志



二、Docker CA认证

前面提到的配置是允许所有人都可以访问的,因为docker默认是root权限的,你把2375端口暴露在外面,意味着别人随时都可以提取到你服务器的root权限,是很容易被黑客黑的,因此,docker官方推荐使用加密的tcp连接,以Https的方式与客户端建立连接

在/etc/docker文件夹下创建 tls.sh文件,文件内容为:

#创建 Docker TLS 证书
#!/bin/bash

#相关配置信息
SERVER="www.xueqingit.com"
PASSWORD="xueqingit"
COUNTRY="CN"
STATE="河南省"
CITY="郑州市"
ORGANIZATION="学卿"
ORGANIZATIONAL_UNIT="Dev"
EMAIL="service@xueqingit.com"

###开始生成文件###
echo "开始生成文件"

#切换到生产密钥的目录
cd /etc/docker   
#生成ca私钥(使用aes256加密)
openssl genrsa -aes256 -passout pass:$PASSWORD  -out ca-key.pem 2048
#生成ca证书,填写配置信息
openssl req -new -x509 -passin "pass:$PASSWORD" -days 3650 -key ca-key.pem -sha256 -out ca.pem -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$SERVER/emailAddress=$EMAIL"

#生成server证书私钥文件
openssl genrsa -out server-key.pem 2048
#生成server证书请求文件
openssl req -subj "/CN=$SERVER" -new -key server-key.pem -out server.csr
#配置白名单  你使用的是服务器Ip的话,请将前面的DNS换成IP  echo subjectAltName = IP:$SERVER,IP:0.0.0.0 >> extfile.cnf
sh -c  'echo "subjectAltName = DNS:'$SERVER',IP:0.0.0.0" >> extfile.cnf'
sh -c  'echo "extendedKeyUsage = serverAuth" >> extfile.cnf'
#使用CA证书及CA密钥以及上面的server证书请求文件进行签发,生成server自签证书
openssl x509 -req -days 3650 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$PASSWORD" -CAcreateserial  -out server-cert.pem  -extfile extfile.cnf

#生成client证书RSA私钥文件
openssl genrsa -out key.pem 2048
#生成client证书请求文件
openssl req -subj '/CN=client' -new -key key.pem -out client.csr

sh -c 'echo extendedKeyUsage=clientAuth >> extfile.cnf'
#生成client自签证书(根据上面的client私钥文件、client证书请求文件生成)
openssl x509 -req -days 3650 -in client.csr -CA ca.pem -CAkey ca-key.pem  -passin "pass:$PASSWORD" -CAcreateserial -out cert.pem  -extfile extfile.cnf

#更改密钥权限
chmod 0400 ca-key.pem key.pem server-key.pem
#更改密钥权限
chmod 0444 ca.pem server-cert.pem cert.pem
#删除无用文件
rm client.csr server.csr
echo "生成文件完成"
###生成结束###

执行命令

sh tls.sh

将生成的下图的三个文件复制出来

别等时光染了梦想
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDK1.6使用BouncyCastle第三方jar支持TSL1.2通过Nginx转发多个HTTPS接口请求
06-05
应用从DMZ迁移到内网后,就不能连接外网了,必须通过代理服务器才能调用第三方接口。使用Nginx作为代理服务器,HTTP的接口代理没有问题,HTPPS的接口代理Java后台总是报错,主要是因为项目使用的JDK1.6,不支持TLS1.2导致握手失败。通过BouncyCastle的第三方jar可以解决这个问题。也可以使用Nginx的第三方模块ngx_http_proxy_module,配置Nginx作为HTTPS代理服务器解决,不过代码需要修改地方较多。 解压压缩后文件说明: \doc\conf\nginx.conf:Nginx的转发配置; \doc\conf\haproxy.cfg:Haproxy的转发配置; \doc\conf\proxy\nginx.conf:Nginx作为代理的配置; \doc\gcc:安装Nginx的各个依赖; \doc\proxy:Nginx的一些源码,Haproxy源码,安装步骤可参考readme.txt文件。
Idea使用Docker部署SpringBoot项目的详细步骤
09-29
主要介绍了在Idea使用Docker部署SpringBoot项目的详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
docker部署可执行jar
左直拳的马桶_日用桶
03-15 1万+
小小总结 一、思路 1、将docker容器的指定文件夹挂载到宿主机上,更新jar只需上传到宿主机指定路径,方便更新 2、利用bash文件运行jar,并构建该bash的镜像,代替构建直接运行jar的镜像,利于镜像与jar解耦。 例如,app-1.0.0.jar 升级到 app-2.0.0.jar,只须更改bash文件的内容,而无须构建新的镜像。 二、准备工作 1、创建存放docker配置文件、jar的文件夹 在宿主机上,创建文件夹:/home/admin/app,用于存放bash文件和jar。然
IDEADocker插件实战(Dockerfile篇),2024大厂Java面试真题集锦
最新发布
2401_84104551的博客
04-03 910
分布式技术专题+面试解析+相关的手写和学习的笔记pdf一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
docker部署jar的几种方式
热门推荐
zbcoder的博客
12-17 3万+
docker部署jar的几种方式前言使用Dockerfile手动打jar简单打运行进化:可复用容器究极进化:jdk镜像直接创建可服用容器 前言 简单记录一下dockerjar部署的几种方式,避免以后忘记,不过这种手动的方式应用应该不多! 现在微服务大多数采用集群部署方式,使用k8s或者swarm配合docker+jenkins等实现自动化部署集群及动态扩展等,后面再慢慢写相关的吧。没有服务器资源演示,懒得弄 ! 使用Dockerfile手动打jar 简单打运行 docker安装和使用基础看这里
SpringBoot入门学习笔记-19-docker部署jar
Java自学笔记-springBoot微服务
11-30 974
docker
使用docker部署一个jar项目
m0_70618214的博客
08-02 1370
通过docker镜像, docker可以在服务器上运行含项目所需运行环境的docker容器, 在线仓库里有很多各个软件公司官方发布的镜像, 或者第三方的镜像. 如果我们需要使用docker把我们的应用程序打成镜像, 别的机器上只要安装了docker, 就可以直接运行镜像, 而不需要再安装应用程序所需要的环境(比如 jre)了.
docker部署jar使用jdk镜像
01-19
docker部署jar使用jdk镜像
idea打war并发布到docker的tomcat容器
11-28
idea打war并发布到docker的tomcat容器括打war步骤和如何将打好的war发布到docker的tomcat容器的详细步骤,自己实操后进行的总结。后面还会将如何部署docker进行总结,上传。
详解docker部署SpringBoot及替换jar的方法
01-08
本文主要介绍docker部署springboot的三种方式,分别是:入门方式、jar替换部署的方式和脚本部署方式,一步步来手把手教程。注意这三种方式的命名是我自创非官方的。 工程目录 Dockerfile文件 创建Dockerfil
基于idea把springboot项目部署docker
08-25
主要介绍了基于idea把springboot项目部署docker,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Docker部署java工程项目(jar)详细介绍
u012148067的博客
07-25 648
说明:本文示例以将java工程项目打成jar,然后创建镜像,再运行容器的顺序给大家做介绍。1. 以IDEA开发工具为例,将你的项目打成jar,并上传至LINUX服务器;这里通过Xshell和Xftp工具,将jar上传,简要做一下介绍:1.1 查看我们服务器的IP,可以通过 ip addr 命令查看,红框的就是IP(没有设定固定IP地址的,可自行搜索进行设置);!
部署运行jar方法全解docker镜像打部署
阿丹的博客
06-20 8583
argN 则是该命令的参数。如果没有指定日志输出到特定的文件,而是使用默认的行为,则在运行 nohup 命令时生成的 nohup.out 文件含了输出信息和错误信息。如果将日志输出重定向到指定的日志文件(如 ./XXXX.log),那么日志文件将会在指定的路径生成。创建一个dockerfile的配置文件,这个很重要再次强调这个文件一定是要在你的文件路径下的,和你的jar位置在一起。有一种叫做“nohup”的命令,该命令可以让您的应用程序在后台运行,即使您已经断开了与终端的连接也能保持运行状态。
Docker 部署jar
lmw的博客
09-20 1265
Docker 部署jar,镜像制作
Docker部署(1)——将jar打成docker镜像并启动容器
白白白鲤鱼的博客
06-18 1万+
Docker部署——将jar打成docker镜像并启动容器
使用Docker部署jar
m0_50281408的博客
08-10 1060
Docker 是一个开源的应用容器引擎,让开发者可以打他们的应用以及依赖到一个可移植的镜像,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。本文将使用Dokcer对SpringBoot项目进行打
jarDocker镜像并部署
2201_75785454的博客
05-22 3910
解决打部署应用程序的痛点:将Java应用程序打为可移植的Docker镜像,并通过容器化方式实现应用程序的部署和运行。这种方法可以解决以下痛点: 1. **环境一致性问题**:在不同的环境运行应用程序可能会遇到依赖环境配置不一致的问题,导致应用程序无法正常运行。使用Docker镜像可以将应用程序与其依赖的运行时环境打在一起,确保在任何环境都能以相同的方式运行。 2. **依赖管理困难**:应用程序的依赖关系可能复杂且难以管理,不同的应用程序可能需要不同版本的依赖库。将应用程序打Docker
四、Dockerfile应用案例教程(将一个或多个jar部署docker容器运行)
weixin_44330367的博客
04-18 5269
Dockerfile应用案例教程(将一个或多个jar部署docker容器运行)
4_jar部署Docker
Justinyh的博客
01-30 487
远程服务器上docker要做好内部和外部端口的映射,挂载文件上传文件夹后,linux文件夹有上传的文件了。
jar上传到docker容器
06-09
1. 使用Dockerfile构建镜像时,在Dockerfile使用COPY或ADD指令将jar复制到镜像。 2. 使用docker cp命令将jar从本地复制到运行的容器。 3. 将jar放到宿主机的某个目录下,然后将该目录与容器的某个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值