Idea+Docker+Ca证书打包

已于 2022-07-22 15:27:55 修改
阅读量814 收藏 2
点赞数
分类专栏: # Docker # Linux 文章标签: intellij-idea docker java
于 2022-07-22 15:15:05 首次发布
小林
本文链接:https://blog.csdn.net/weixin_44451022/article/details/125932999
版权

目录


前言:前端时间写了个demo,然后练习一下idea+docker进行打包,确实比较方便,但是没有运行几天,收到阿里云的短信通知,说我服务器挖矿,我靠,我是那种人吗?赶紧登上服务器看一了下,我靠服务器cpu直接拉满,靠,感觉查资料,原来是docker暴露的端口,导致挖矿病毒,后来我赶紧配置了个CA证书,集成Docker+Idea,

一 创建CA证书

# 创建CA文件夹
mkdir -p /usr/local/ca
# 进入文件夹
cd /usr/local/ca
#  指定密码
openssl genrsa -aes256 -out ca-key.pem 4096
# 录入相关信息
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
# 生成· server-key.pem
openssl genrsa -out server-key.pem 4096
# 将HOST改为自己的IP或者域名
openssl req -subj "/CN=124.222.85.137" -sha256 -new -key server-key.pem -out server.csr
# 替换自己的IP 配置可访问的IP 0.0.0.0代表所有IP可以访问,自己否服务器地址
echo subjectAltName = IP:192.168.1.195,IP:0.0.0.0 >> extfile.cnf
# 生成 extfile.cnf
echo extendedKeyUsage = serverAuth >> extfile.cnf
# 生成 ca-key
openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem \-CAcreateserial -out server-cert.pem -extfile extfile.cnf
# 生成 key.pem
openssl genrsa -out key.pem 4096
# 执行
openssl req -subj '/CN=client' -new -key key.pem -out client.csr
echo extendedKeyUsage = clientAuth >> extfile.cnf
# 生成 cert.pem
openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem \-CAcreateserial -out cert.pem -extfile extfile.cnf
# 修改权限
chmod -v 0400 ca-key.pem key.pem server-key.pem
chmod -v 0444 ca.pem server-cert.pem cert.pem
# 复制到Docker目录下
cp server-*.pem  /etc/docker/
cp ca.pem /etc/docker/
# 修改docker配置文件
vim  /lib/systemd/system/docker.service
# 将里面的ExecStart替换为
ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
# 重新加载daemon
systemctl daemon-reload
systemctl restart docker
# 开放2375端口
/sbin/iptables -I INPUT -p tcp --dport 2375  -j  ACCEPT
iptables-save
# 重启
service docker restart

一步一步慢慢来,仔细点

1.1 拉取CA证书

将CA证书放在本地,进行服务器验证
image.png

二 idea的配置

2.1 插件的安装

一般idea会默认安装插件
image.png
image.png

2.2 Maven 配置

  • 编写dockerfile
FROM java:8
LABEL maintainer="shu:3138066125@qq.com"
RUN echo "$JAVA_HOME"
COPY *.jar /app.jar
CMD ["--server.port=9020"]
EXPOSE 9020
ENTRYPOINT ["java","-jar","app.jar"]
RUN echo "seccessful"

image.png
pom.xml配置

<!--打jar包插件-->
<build>
  <plugins>
    <plugin>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-maven-plugin</artifactId>
      <configuration>
        <fork>true</fork>
        <addResources>true</addResources>
        <!--主启动类-->
        <mainClass>com.shu.HanHaiAuthApplication</mainClass>
      </configuration>
      <executions>
        <execution>
          <goals>
            <goal>repackage</goal>
          </goals>
        </execution>
      </executions>
    </plugin>
    
    <plugin>
      <groupId>org.apache.maven.plugins</groupId>
      <artifactId>maven-surefire-plugin</artifactId>
      <version>2.22.1</version>
      <configuration>
        <skipTests>true</skipTests>
      </configuration>
    </plugin>
    
    
    <plugin>
      <!--安装docker插件-->
      <groupId>com.spotify</groupId>
      <artifactId>docker-maven-plugin</artifactId>
      <version>1.0.0</version>
      <configuration>
        <!--远程连接地址-->
        <dockerHost>https://ip:2375</dockerHost>
        <!--镜像名称-->
        <imageName>${docker.image.prefix}/${project.artifactId}</imageName>
        <!--dockerfile的位置-->
        <dockerDirectory>src/main/docker</dockerDirectory>
        <!--  ca证书 -->
        <dockerCertPath>D:\ca</dockerCertPath>
        <resources>
          <resource>
            <targetPath>/</targetPath>
            <!--jar 包所在的路径 此处配置的 即对应 target 目录-->
            <directory>${project.build.directory}</directory>
            <!-- 需要包含的 jar包 ,这里对应的是 Dockerfile中添加的文件名 -->
            <include>${project.build.finalName}.jar</include>
          </resource>
        </resources>
      </configuration>
    </plugin>
  </plugins>
</build>

2.3 打包测试

image.png
image.png
image.png
image.png

2.4 运行查看日志

image.png

长安不及十里
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker证书文件生成+Idea使用证书连接docker
寂寞GOD的博客
08-12 759
docker开放端口后只要知道ip和端口号就可以随意管理镜像和容器非常不安全,生成环境中要使用证书来连接管理docker
Idea整合Docker CA加密认证
wenkezhuangyuan的博客
08-04 860
通过idea整合docker时,是允许所有人都可以访问的,因为docker默认是root权限的,把2375端口暴露在外面,意味着别人随时都可以提取到你服务器的root权限,是很容易被黑客黑的,因此, docker官方推荐使用加密的tcp连接,以Https的方式与客户端建立连接。 官方示例Demo https://docs.docker.com/engine/security/https/#create-a-ca-server-and-client-keys-with-openssl Docker认..
花里胡哨的东西(二):IDEA集成Docker,通过CA认证方式安全链接到Docker,实现一键部署
weixin_51542566的博客
01-23 2887
花里胡哨的东西(一):IDEA集成Docker,通过CA认证方式安全链接到Docker,实现一键部署 一、CA认证 1、先在/usr/local目录下创建个文件夹,这里取名叫ca,然后进入ca文件夹中 mkdir -p /usr/local/ca cd /usr/local/ca 2、依次执行下面的命令,需要输入密码,自由指定,两次输入保持一致并记住即可.因为等下我们要用 openssl genrsa -aes256 -out ca-key.pem 4096 3、先输入上面设置的密码,然后根据提示分
idea集成docker插件并实现远端服务器CA证书访问
qq_41888048的博客
09-22 795
idea集成docker插件并实现远端服务器CA证书访问 参考官方教程及网上资料整理,有兴趣的可以直接移位官方 https://docs.docker.com/engine/security/https/#create-a-ca-server-and-client-keys-with-openss 首先 需要在服务器创建一个目录,比如/usr/local/docker/ca存放待会儿要生成的数据文件 1.生成CA私钥和公钥 openssl genrsa -aes256 -out ca-key.pem 409
Docker的安全屏障(CA证书
zhuwei的博客
08-04 900
Docker安全及日志管理前言一、Docker容器和虚拟机的区别性能损耗隔离与共享docker安全问题自身漏洞源码缺陷三、docker 安全缺陷DDOS攻击资源耗尽系统漏洞共享root用户权限局域网攻击四、docker 安全基线标准内核级别主机级别网络级别镜像级别容器级别其他设置五、docker安全配置api远程访问控制限制流量流向创建CA证书 前言 一、Docker容器和虚拟机的区别 性能损耗 与虚拟机相比,容器资源损耗要少。同样的宿主机下,能够建立容器的数量要比虚拟机多。但是,虚拟机的安全性要比容器稍好
基于kubernetes+docker+jenkins的DevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就...jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实也就是在服务器拉取镜像docker
Django+Vue+Docker企业OA系统
最新发布
06-03
视频课程下载——Django+Vue+Docker企业OA系统
Django5+Vue3+Docker打造企业OA系统
05-31
今天给大家讲一下关于Django+Vue+Docker企业OA系统方面的内容,首先我们先来认识一下这几个技术点。 一、关于Django5 Django是一个高级的Python Web框架,可以快速开发安全和可维护的网站。由经验丰富的开发者构建...
Django5+Vue3+Docker打造企业OA系统教程2024
05-31
Docker是一个开源的应用容器引擎,可以将应用程序及其依赖打包为一个可移植的容器,然后发布到任何支持Docker的环境中。Docker的优势在于它提供了一种轻量级、可移植、自包含的部署方式,使得应用程序的部署和运行...
Linux+Docker+SpringBoot+IDEA一键自动化部署的详细步骤
08-18
主要介绍了Linux+Docker+SpringBoot+IDEA一键自动化部署的详细步骤,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
IDEA-Docker配置CA证书和远程访问
qq_51705526的博客
01-13 2491
为了优化idea+docker部署,防止自己服务器端口2375被黑,这里简单介绍一下idea-dockerca证书配置
Docker - 通过IDEACA证书加密远程链接到服务器上的Docker
简简单单Onlinezuozuo
07-07 6638
文章目录Docker - 通过IDEACA证书加密远程链接到服务器上的Docker1、直接设置任意远程访问存在的问题2、创建一个ca 的文件夹3、创建一个key4、填写一些基本的信息,国家啊,地区什么的5、生成server-key.pem6、绑定IP或者域名7、配置白名单8、生成ca-key9、生成cert.pem10、修改权限11、把证书复制过去12、修改docker 的配置13、重启dock...
IDEA安全连接到Docker(CA认证方式,TLS安全连接)
weixin_58622844的博客
08-13 469
IDEA安全连接到Docker(CA认证方式,TLS安全连接) Docker入侵原理 CA证书+加密远程连接
Docker CA认证和idea中使用
qq_46126559的博客
07-01 582
文章目录Docker CA认证创建ca文件夹,存放CA私钥和公钥创建密码依次输入密码、国家、省、市、组织名称等生成server-key.pem把下面的$Host换成你自己服务器外网的IP或者域名配置白名单如果你填写的是ip地址的话命令如下如果你填写的是域名的话命令如下执行命令,将Docker守护程序密钥的扩展使用属性设置为仅用于服务器身份验证执行命令,并输入之前设置的密码,生成签名证书生成客户端的key.pem,到时候把生成好的几个公钥私钥拷出去即可执行命令要使密钥适合客户端身份验证,请创建一个新的扩展配置
idea集成docker通过CA加密认证
zhangr
09-26 270
创建证书 创建文件夹,这个是存放要生成的证书位置 mkdir -p /usr/local/ca 中间的一些生成过程已经写成shell文件点击下载 提取码:m5e4 把shell文件下载后存放到/usr/local/ca目录下,给shell文件赋权然后执行 chmod +x /usr/local/ca/*.sh ./create_tls_certs.sh 有个坑要注意,如果你在其他文本编辑器里编辑了create_tls_certs.sh,再上传到服务器,可能会出现特殊字符导致执行失败如下图,所..
linux安装docker并实现idea使用证书加密连接
隐风的博客
12-12 4653
1、环境准备 2、docker安装步骤 3、证书生成
IDEA集成docker-maven-plugin配置CA安全证书
不想起床的小张的博客
02-20 1639
通过在IDEA中配置docker-maven-plugin插件,有效避免一些相同且繁琐的docker操作,交给IDEA一键打包,部署 配置CA证书 使用此插件需要服务端开放2375端口,供IDEA连接。这也意味着不安全。安全小白的我一开始没有重视,刚配置完的晚上,就收到了服务器厂商的短信警告,果不其然,被黑客拉去挖矿了… 因此,首先花一分钟配置一下CA证书 依次执行一下命令: # 创建CA文件夹 mkdir -p /usr/local/ca # 进入文件夹 cd /usr/local/ca # 指定密码
使用IntelliJ IDEA配置SSL证书的过程
03-29 1593
导语:在开发过程中,配置SSL证书是保证网络通信安全的重要步骤之一。本文将介绍使用IntelliJ IDEA作为开发工具,配置SSL证书的通用步骤,帮助开发工程师解决相关问题。
【云原生】Docker 安全与CA证书生成
X2683933654的博客
02-21 1639
注:由于 20.10.9 版本的 docker 客户端用的 go 版本是 go1.16.8,而 go1.15 以后的版本不支持私有 CA 生成的证书,所以这里 docker 客户端仍使用 docker-ce-cli-20.10.5-3.el7.x86_64 安装的版本。容器的安全性问题的根源在于容器和宿主机共享内核。尽量以资源限制的方式运行容器 -m --memory-swap --cpu-quota --cpu-shares --cpuset-cpus --device-write-bps。
SpringCloud+docker如何打包
08-12
打包 SpringCloud 应用到 Docker 镜像中的方法如下: 1. 创建一个 Dockerfile 文件,在其中指定 Java 版本和镜像基础,并将应用打包成 jar 包并拷贝到镜像中。 2. 使用 Docker 命令构建镜像,例如: ``` docker ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长安不及十里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值