• 首页 |
  • 资讯 |
  • 生活 |
  • 电脑 |
  • 互联网 |
  • 手机 |
  • 财经 |
  • 教育 |
  • 简易号 |
    •   
      
      
      
    您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

    不改一行代码,让你的web应用支持https协议

    时间:2020-05-28 09:58:29  来源:  作者:
    + 加入收藏

    云平台并非浪得虚名。

    基于它,你的应用很可能像权贵的干儿子,虽出身平凡,但是可凭空获得一切。

    比如,你的web应用本出身平凡,穷的连https都不支持,但是有了云平台的基础支持,你都不用改一行代码,就可以让它支持https协议,获得应用本身的安全加固。

    如何做?

    其实就是基于kubernetes本身的 Ingress + tsl 机制。

    步骤如下:

    1. 生成私钥 tls.key, 密钥位数是 2048
    # openssl genrsa -out tls.key 2048
    1. 使用 tls.key 生成自签证书
    # openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=GuangDong/L=Guangzhou/O=DevOps/CN=myhttpbin.com
    1. 生成服务自签信息,名字为httpbin
    # kubectl create secret tls httpbin --cert=tls.crt --key=tls.key
    1. 创建httpbin的 deloyment, service等,代码太多,此处忽略,创建了名字为httpbin的service。实际使用的时候这里应该部署的是你自己的服务。
    apiVersion: v1
kind: Service
metadata:
  name: httpbin
  labels:
    App: httpbin
spec:
  ports:
  - name: http
    port: 8000
    targetPort: 80
  selector:
    app: httpbin
    1. 配置ingress并配置tls和自签信息(名字为httpbin):
    apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: httpbin
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "Nginx"

spec:
  tls:
  - hosts:
    - myhttpbin.com
    secretName: httpbin
  rules:
  - host: myhttpbin.com
    http:
      paths:
      - backend:
          serviceName: httpbin
          servicePort: 8000
        path: /

    关键代码如下,这里指定了tls,并通过secretName的方式关联了自签信息:

    tls:
  - hosts:
    - myhttpbin.com
    secretName: httpbin
    1. 电脑主机添加/etc/hosts
    172.21.92.223 myhttpbin.com

    备注:172.21.92.223为Ingress controller的ip地址

    1. 访问http://myhttpbin.com,则会自动重定向为https://myhttpbin.com
    2. 抓包,发现已经是https通信了
    不改一行代码,让你的web应用支持https协议

     

    一行代码没改(真的是没改代码),但是如今你的服务(本例是httpbin)已经支持https的访问方式了。

    整个过程的细节如下:

    不改一行代码,让你的web应用支持https协议

     

    总结:

    在 Ingress 中配置tls将会告诉 Ingress controller 使用 TLS 加密从客户端到后台服务(httpbin)的通道。当客户端(比如浏览器)通过http的方式访问httpbin的时候,ingress controller会通过返回308代码的方式让客户端重定向到https链接。

    Secret的自签证书信息是设置在ingress controller上的,因为我们看到httpbin服务本身并不支持https的方式。

    最终,这种方式实现了以非侵入的方式让你的服务支持https协议。



    Tags:https协议   点击:()  评论:()
    声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
    ▌相关推荐
    不改一行代码,让你的web应用支持https协议
    云平台并非浪得虚名。基于它,你的应用很可能像权贵的干儿子,虽出身平凡,但是可凭空获得一切。比如,你的web应用本出身平凡,穷的连https都不支持,但是有了云平台的基础支持,你都不用...【详细内容】
    2020-05-28  Tags: https协议  点击:(77)  评论:(0)  加入收藏
    来看黑客是如何使用Proxifier+burpsuite代理https协议数据包
    很多时候我们都要看我们使用的软件发送的什么包,或者我们使用的网站发送的数据包是什么,甚至我们还想修改一下里面的数据来看看。再这里给大家来介绍一下我们入了利用Proxifie...【详细内容】
    2019-11-25  Tags: https协议  点击:(583)  评论:(0)  加入收藏
    Spring Boot项目如何同时支持HTTP和HTTPS协议
    如今,企业级应用程序的常见场景是同时支持HTTP和HTTPS两种协议,这篇文章考虑如何让Spring Boot应用程序同时支持HTTP和HTTPS两种协议。准备为了使用HTTPS连接器,需要生成一份C...【详细内容】
    2019-10-27  Tags: https协议  点击:(62)  评论:(0)  加入收藏
    ▌简易百科推荐
    VMware更新阿里云镜像源CentOS7镜像
    阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
    2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
    Netty客户端断线重连实现及问题思考
    前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
    2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
    Centos7如何安装google-chrome浏览器
    一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
    2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
    HTTP gzip压缩
    一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
    2021-12-22  java乐园    Tags:gzip压缩   点击:(9)  评论:(0)  加入收藏
    Centos7使用ping命令对普通用户提权
    yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
    2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
    云服务器选操作系统
    Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
    2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
    Hive安装和使用
    参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
    2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
    Linux 服务器安全加固 10 条建议
    以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
    2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
    Nginx 解决PDF不能在线预览
    项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
    2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
    Windows Terminal:SSH连接远程服务器
    转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
    2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
    推荐资讯
    聊聊如何自定义数据脱敏
    聊聊如何自定义数据脱    		河南人到底有多爱吃面?盘点河南13大名面,看看你都吃过哪几种?
    河南人到底有多爱吃面
    人称“犬中四煞”的4种狗,请认住它们的长相,看见了要绕路走
    人称“犬中四煞”的4    		离婚后,约定每月给孩子7000元抚养费,前夫却以再婚再育等为由想少给钱,法院这样判
    离婚后,约定每月给孩子
    “三皇五帝”分别是哪三皇,哪五帝?
    “三皇五帝”分别是哪    		印度低种姓群体如何翻身?途径确实有,但操作难度大
    印度低种姓群体如何翻
    日本研发“飞行摩托”,售价高达435万人民币,远销我国你会买吗
    日本研发“飞行摩托”    		2021年Steam最畅销游戏榜单公布
    2021年Steam最畅销游
    相关文章
    最新更新
    栏目热门
    栏目头条
    高级搜索
    网站首页 | 关于我们 | 服务条款 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | 手机版
    Copyright @ 简易百科 V 2.0 ©2020-2022 ISOLVES.com | 电脑百科 | 生活百科 | 手机百科 | 简易号
    京ICP备14042104号   京公网安备 11010802035086号  QQ:2595517585
    简易百科手机版