Eureka Server启用 https服务指北

文章共 591字,阅读大约需要 2分钟,文尾有计时器可自行对时!

概 述

在前文《

Eureka Server 开启Spring Security Basic认证

》中已经给 Eureka Server 开启了最基本的鉴权措施,本文则让 HTTPS加持于 Eureka Server,让安全措施来的更彻底一点。

注:本文首发于 作者公众号CodeSheep,可长按/扫描下面的小心心来订阅 ↓ ↓ ↓

证书准备

这里使用 JDK自带的 keytools 来创建证书

Server 端证书生成

过程如下:

Client 端证书生成

过程类似,就不再截图了

分别导出 server端和 client端的 p12证书

导出的证书在此:

配置 Client端信任 Server端的证书

过程如下:

配置 Server端信任 Client端的证书

过程与上面类似,也不截图展示了

证书文件准备妥当之后,接下来进行项目代码级别的配置

Eureka Server SSL配置

我们需要在 Eureka Server的 Spring Boot项目中的 配置文件里将上文中生成的证书配到项目中去,即下面这段配置中与 相关的部分:

Eureka Client SSL配置

类似地,我们也在 Eureka Client的 Spring Boot项目中的 配置文件里将上文中生成的证书配到项目中去:

但注意此处的 和 只是我们自定义的属性,我们需要结合自己编写的 ssl配置类 来进行使用,代码如下:

实验验证

启动 Eureka Server,由于其开启了 https访问,因此浏览器以非 https方式访问时就不通了

浏览器必须以 https方式访问注册中心方可:

启动 Eureka Client后,由于其已经加入了对 https的配置,因此可以验证通过并且注册到 Eureka Server注册中心:

如此一番实践下来,微服务注册中心的安全性就更进了一步。

后 记

由于能力有限,若有错误或者不当之处,还请大家批评指正,一起学习交流!

作者更多务实、能看懂、可复现的原创文章尽在公众号CodeSheep,欢迎订阅 ⬇️⬇️⬇️

你花了·来阅读

点个再走吧~

点原文,去作者官网 codesheep.cn阅读

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181211G056YQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券