http转https_springcloud搭建HTTPS安全通道

最新推荐文章于 2024-08-01 15:28:45 发布
最新推荐文章于 2024-08-01 15:28:45 发布
阅读量501 收藏
点赞数
文章标签: http转https springcloud搭建

我们公司现在使用springcloud做的微服务架构项目,默认消息流都是HTTP通道,引入HTTPS通道整体的消息流大概为:

v2-fbb3d7559471b1bb69f3af2055b432f4_b.jpg
springcloud引入HTTPS通道后的消息流

其实总体的消息流和HTTP相比是没有变化的,只不过先放在最开始让我们梳理一下要做哪些事情。

基本概念

1、秘钥库:存储一条条的秘钥,第一次使用keytool -genkey生成的文件为一个秘钥库和一条秘钥,后续可以为这个文件(即秘钥库)继续添加秘钥

2、信任库:truststore是放服务端信任的客户端证书的一个store(或者客户端放服务端的),里存放的是只包含公钥的数字证书,代表了可以信任的证书

3、秘钥库类型:本文全部保持PCK12类型,类型可能会导致秘钥库的加密等处理方式不一样,我们使用时不会感知到

基本命令

v2-47d50e58a5b325945d7fcb59a64853ba_b.jpg

v2-ef8b6c948e66eb4171928b5b049106ac_b.jpg

1、查看证书库中所有的证书

keytool -list -keystore D:keykeystore2.p12 -storepass XXX

2、从证书库中导出证书

keytool -export -alias server2 -file D:keyservercert2.cer -keystore D:keykeystore2.p12

3、导入JVM信任证书

keytool -import -alias server2 -keystore "C:Program FilesJavajdk1.8.0_191jrelibsecuritycacerts" -file D:keyservercert2.cer -storepass changeit

4、同时生成秘钥库和秘钥对

keytool -genkey -alias server -keyalg RSA -storetype PKCS12 -keystore D:keykeystore4.p12 -storepass XXX -validity 36500 -ext SAN=dns:localhost,dns:abc,ip:127.0.0.1 -dname "CN=10.1.4.41,OU=csoa,O=csoa,L=FZ,ST=FZ,C=CN"

关键问题

1、alias意义:后面跟着的是秘钥对名称

2、SAN意义:后面跟着的是在哪些域名和IP生效,暂未找到怎么配置可以在任何IP和域名都生效的,所以跟随者现网的IP不通需要生成不同的证书,但是我们可以让自己的服务尽量的使用域名注册到eureka上,其他服务使用域名访问,比如下面的业务配置就是使用localhost进行注册

HTTP转HTTPS

eureka

server

关键的点有

1、server.ssl

2、eureka.instance

这边就是配置一下秘钥库,打开eureka的前天,就是HTTPS的了

v2-16b1f2ac6536dcd53782c227532b45ea_b.jpg

zuul

server

关键配置:

1、server.ssl(配置秘钥库)

2、ribbon.IsSecure(服务访问网关之后,网关使用Ribbon进行转发,如果不配置此项,Ribbon就会使用HTTP协议转发,配置了之后就是HTTPS)

3、将证书加入到JVM信任库中

keytool -import -alias server2 -keystore "C:Program FilesJavajdk1.8.0_191jrelibsecuritycacerts" -file D:keyservercert2.cer -storepass changeit

(changeit是虚拟机默认的密码)

导入之后就可以zuul就会信任所导入的证书的服务,从而可以进行转发

4、eureka:instance:hostname: localhost不要使用IP进行注册

验证:

可以做一个网关的Filter拦截请求,看看是否生效

import

业务

和zuul几乎一样

server:
  port: 9132
  servlet:
    context-path: /
    session:
      cookie:
        name: OAUTH2SESSION
  tomcat:
    uri-encoding: UTF-8
    use-forward-headers: true

  ssl:
    key-store: serverkeystore.p12
    key-store-password: XXX
    keyStoreType: PKCS12
    keyAlias: server

feign:
  hystrix:
    enabled: true

hystrix:
  command:
    default:
      execution:
        isolation:
          thread:
            timeoutInMilliseconds: 60000
          strategy: SEMAPHORE

ribbon:
  ReadTimeout: 30000
  ConnectTimeout: 60000
  MaxAutoRetries: 0
  MaxAutoRetriesNextServer: 1

eureka:
  instance:
    hostname: localhost
  client:
    serviceUrl:
      defaultZone: https://127.0.0.1:9001/eureka/

mybatis:
  config‐location: classpath:mybatis/mybatis-config.xml

logging:
  config: classpath:log-config/logback.xml

关键配置

1、server.ssl(配置秘钥库)

2、将证书加入到JVM信任库中

keytool -import -alias server2 -keystore "C:Program FilesJavajdk1.8.0_191jrelibsecuritycacerts" -file D:keyservercert2.cer -storepass changeit

(changeit是虚拟机默认的密码)

导入之后就可以zuul就会信任所导入的证书的服务,从而可以进行转发

3、eureka:instance:hostname: localhost不要使用IP进行注册

问题

1、使用postman调用后台失败,Resolved [org.springframework.web.HttpMediaTypeNotSupportedException: Content type 'application/octet-stream' not supported](这个和HTTPS没有关系。。。。。)

v2-8ff3d2a9d9d761632f0153cce4e63f32_b.jpg

2、zuul注册eurake报找不到请求目标的证书

v2-45d4a88d4023f1adf7b7f83e90a425cd_b.jpg

原因:证书没有导入到JVM的证书库中

3、显示IP在证书中没有被匹配到

v2-f7abe08325ac1c735e373c5a1cb250c5_b.jpg

生成的证书没有设置ext SAN

难点

像上面说的,证书生成的时候需要指定域名和IP,如果使用IP进行服务间的调用,就需要单独生成生产环境的证书,所以尽量使用域名调用,生成证书的时候添加域名

weixin_39865061
关注
Spring Cloud Alibaba 同时兼容dubbo与openfeign
congge
05-30 5973
Spring Cloud Alibaba 整合dubbo与openfeign
springCloudhttp协议升级https
码上的博客
06-08 1965
springCloudhttp协议升级httpswhat?how?JVM中已经准备了证书库,主要是客户端证书怎么获取及导入?一:证书网站购买(上线建议使用)二:通过jdk生成证书内网服务测试(下文主要由此方法展开介绍)证书已经准备好,怎么使用?springcloud改造why? what? http + ssl = https ssl则为证书验证 how? JVM中已经准备了证书库,主要是客户端证书怎么获取及导入? 一:证书网站购买(上线建议使用) 二:通过jdk生成证书内网服务测试(下文主要由此方
spring cloud 项目httphttps
guo245451389的博客
04-12 3317
先下载ssl证书,我的下载的是jks,阿里云腾讯云都可以,看你服务器绑定的哪的,下载过之后放到和配置文件统计的文件中 cloud项目直接再getway网关配置,下面是配置文件, server: port: 443 http: port: 80 tomcat: # tomcat的URI编码 uri-encoding: UTF-8 # tomcat最大线程数,默认为200 max-threads: 800 # Tomcat启动初始化的线程数,默认
SpringCloud Gateway HTTP/HTTPS 路由/监听双支持
最新发布
bossfriday - 个人博客
08-01 602
一般来说SpringCloud Gateway到后面服务的路由属于内网交互,因此路由方式是否是Https就显得不是那么重要了。事实上也确实如此,大多数的应用开发时基本都是直接Http就过去了,不会一开始就是直接上Https。然而随着时间的推移,项目规模的不断扩大,当被要求一定要走Https时,就会面临各种困惑。
设置https服务器,分别在spring-cloud和tomcat中设置做httphttps
kunzai6的博客
02-20 339
有一些服务器必须要采用https安全访问模式,比如小程序开发,所有需要将我们的服务器https的访问。步骤如下: 1.首先在域名下面申请免费的安全证书(https://yq.aliyun.com/articles/221596),在证书的目录下使用命令行运行以下命令生成jks文件(java工程下需要): keytool -importkeystore -srckeystore 21...
Spring Cloud Config启用https
qq_32238611的博客
11-28 1706
Spring Cloud Config启用https 前言 本篇主要整理spring cloud config如何开启https,以及微服务如何通过https去访问spring cloud config服务器上的配置文件。 项目工程 包含一个eurekaServer服务器,一个eurekaClient客户端,一个cloud config server配置中心。 springcloudconfig配置中心开启https 和之前整理的文章一样,配置中心其实就是一个spring boot的工程,只要添加ssl证
spring cloud erueka 集成https
chuaini5221的博客
11-13 243
首先生成密钥: keytool - genkeypair -alias server -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore server.p12 -validity 3650 将密钥导入resouce 之后修改配置文件...
calm-cloud:实践搭建springcloud + nacos +网关+ springsecurity
03-30
实践建造springcloud的maven工程 项目中的技术选型是: 服务注册中心,服务配置: 纳科斯 服务之间的调用: 开放式 服务网关: 网关 用户登录: Spring安全 持久层框架: mybatis-plus 数据库驱动: mybatis-...
Spring Cloud Alibaba.md
09-11
### Spring Cloud Alibaba 知识点解析 #### 一、Spring Cloud Alibaba 概览 - **定位与目标**:Spring Cloud Alibaba 是一套专为微服务架构设计的开发工具包,其核心目的是提供一站式的微服务解决方案,使开发者...
SpringCloud配置、教程、源代码项目等
07-12
### SpringCloud配置、教程、源代码项目详解 #### Spring Cloud简介 Spring Cloud 是一套基于 Spring Boot 实现的微服务解决方案,旨在为开发者提供快速构建分布式系统和服务间通信所需的工具和服务。通过集成各种...
springcloud gateway https_Spring Cloud GateWay 路由发规则介绍
weixin_39753674的博客
12-01 1990
Spring在因Netflix开源流产事件后,在不断的更换Netflix相关的组件,比如:Eureka、Zuul、Feign、Ribbon等,Zuul的替代产品就是SpringCloud Gateway,这是Spring团队研发的网关组件,可以实现限流、安全认证、支持长连接等新特性。Spring Cloud GatewaySpring Cloud Gateway是SpringCloud的全新子项目...
springcloud配置https
weixin_51545683的博客
03-20 1462
1.获取证书,这里是使用的阿里云 参考:如何申请阿里云免费SSL证书(可用于https网站)并下载下来 - lucky220 - 博客园 2.将下载下来的证书文件与jar包放在同一目录下 3.配置文件设置 (1)eureka设置 eureka: instance: hostname: www.ceshi.cn #设置的域名地址 prefer-ip-address: true client: fetch-registry: false register-w
springcloud配置https(使用自制证书)
qq_36070644的博客
11-14 1947
本文包含eureka,服务消费者,服务提供者。nginx及feign的https配置
Spring Cloud微服务实战---1.2.采用HTTPS协议
Yt7589的专栏
12-06 3140
当前主流网站基本都开始支持HTTPS协议了,对于电商网站来说,由于对安全性的要求还是比较高的,所以支持HTTPS协议是非常必要的。在本节中,我们将把我们在上一节中开发的微服务,启动在8443这个HTTPS的协议上。 我们首先需要生成一个证书文件,因为目前我们是在开发阶段,我们可以使用JDK中自带的工具,生成一个开发证书,在实际运行中,我们需要购买一个CA证书。 打开一个命令窗口,运行如下命令: k...
真——Springcloud支持Https
weixin_30706507的博客
06-21 421
很久不写了,因为一直没有一个项目的需求推动,担心写的东西可能不是太实际。其间学习的事倒是做了不少,设计模式、领域开发、Antlr、kubernetes等等,其实大部分都记在纸质笔记上了。。 基于对新技术的向往,以及微服务生态功能的对比调研,在技术选型上我站边Springcloud,随之而来的大量架构设计工作,部署监控工作,路漫漫其修远兮。 小公司的小组长不太好当,需求分析、计划排期、架构、模块...
SpringCloudGateway配置https访问
weixin_33749242的博客
11-27 4683
Spring Cloud Gateway是Spring官方基于Spring 5.0,Spring Boot 2.0和Project Reactor等技术开发的网关,Spring Cloud Gateway旨在为微服务架构提供一种简单而有效的统一的API路由管理方式。Spring Cloud Gateway作为Spring Cloud生态系...
spring cloud zuul网关对其进行https配置(这里主要介绍阿里云下载的免费证书,其实只要获取证书了都是大同小异)
qq_41450619的博客
08-28 3732
# server:     port: 443       ssl:         key-store: classpath:****.pfx         key-store-password: ******         key-store-type: PKCS12 1. 将这个****.pfx文件放到yml同级目录下只用配置这个3个就可以使用https了 2.重启zuul之...
后端证书:springboot 项目使用自制的https证书,将http换成https请求
qq_36608921的博客
11-06 1518
背景:将前端http请求换成https请求,并以https请求后端,在开发环境中进行测试; 后端项目:Spring Cloud全家桶,利用Spring Gateway作为网关服务; 前端项目:利用node.js作为前端服务器请求后端; 一、后端: 1、利用keyTool生成自制证书; 1.1、打开cmd,输入命令: keytool -genkey -alias client -key...
SpringCloud搭建Zuul网关集群详解与实战
本文档详细解析了如何在SpringCloud环境中搭建Zuul网关的集群,以便实现微服务架构中的高可用性和负载均衡。以下是整个过程的关键步骤和所涉及的技术: 1. 使用的技术: - SpringBoot:作为基础框架,提供高效、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值