如何在部署在Openshift (基于云的Kubernetes)的Elasticsearch上的Spring Boot上实现带有自签名证书的SSL
在部署在Openshift的Elasticsearch上的Spring Boot上实现带有自签名证书的SSL,可以按照以下步骤进行操作:
- 生成自签名证书:可以使用OpenSSL工具生成自签名证书。首先,生成私钥和证书签名请求(CSR)文件:
- 生成自签名证书:可以使用OpenSSL工具生成自签名证书。首先,生成私钥和证书签名请求(CSR)文件:
- 然后,使用私钥和CSR文件生成自签名证书:
- 然后,使用私钥和CSR文件生成自签名证书:
- 这将生成私钥文件(privateKey.key)和自签名证书文件(certificate.crt)。
- 创建Kubernetes的Secret对象:将私钥和证书文件转换为Kubernetes的Secret对象,以便在部署中使用。运行以下命令:
- 创建Kubernetes的Secret对象:将私钥和证书文件转换为Kubernetes的Secret对象,以便在部署中使用。运行以下命令:
- 这将创建一个名为
es-certificate的Secret对象,并将私钥和证书文件添加到其中。 - 配置Spring Boot应用程序:在Spring Boot应用程序的配置文件(如application.yml或application.properties)中,添加以下SSL相关配置:
- 配置Spring Boot应用程序:在Spring Boot应用程序的配置文件(如application.yml或application.properties)中,添加以下SSL相关配置:
- 其中,
key-store为包含私钥和证书的PKCS12格式的密钥库文件路径,key-store-password为密钥库密码,key-alias为密钥别名。 - 部署Spring Boot应用程序到Openshift:使用适当的命令将Spring Boot应用程序部署到Openshift集群中。例如,可以使用
oc new-app命令或通过Openshift的Web控制台进行部署。 - 配置Elasticsearch连接:在Spring Boot应用程序中,配置Elasticsearch连接时,需要使用安全的HTTPS连接,并提供自签名证书的信任。具体配置取决于使用的Elasticsearch客户端库。
以上步骤涵盖了在部署在Openshift的Elasticsearch上的Spring Boot应用程序中实现带有自签名证书的SSL的过程。注意,Openshift是基于云的Kubernetes平台,因此具体的部署和配置步骤可能会因为不同的环境和需求而有所不同。
腾讯云相关产品和产品介绍链接地址:
- TKE(腾讯云容器服务):腾讯云提供的基于Kubernetes的容器服务,可用于部署和管理应用程序。
- SSL证书管理:腾讯云提供的SSL证书管理服务,用于购买和管理SSL证书。
- 云服务器(CVM):腾讯云提供的云服务器产品,可用于部署和运行应用程序。
请注意,以上仅为示例,其他云计算品牌商也提供类似的产品和服务,具体选择取决于个人或企业的需求和偏好。
相关·内容
谁知道如何使用SSL on Spring Boot应用程序来连接ElasticSearch,它是以https的形式部署在Openshift上的?我的Spring Boot应用程序中有一个如下所示的config.java: @Configuration
@EnableElasticsearchRepositories(basePackages =:
浏览 109提问于2021-05-10得票数 1
回答已采纳
我开发了一个基于spring引导的REST服务,并通过使用自签名的cert (用于本地测试)启用了https,而且它运行良好。=PKCS12现在,我想打包一个docker映像并将此服务部署到kubernetes集群中。我想知道的是,当部署在kubernetes集群中时,我怀疑在本地机器中生
浏览 0提问于2018-07-19得票数 2
回答已采纳
如何在Spring Boot应用程序中启用带有自签名证书的SSL,我已经在属性文件中添加了配置,但对我并不起作用。
浏览 4提问于2019-08-14得票数 1
我正在尝试从openshift pod/容器建立一个基于ssl的memsql连接。我必须在吊舱中插入一个自签名的ca证书,以便在memsql和pod之间建立连接。我有以下想法,但不确定如何实现它们: 1.在volumeMounts中安装一个路径: like /etc/ssl/certs并在该路径中插入证书,并给出该文件名的秘
浏览 0提问于2019-05-08得票数 0
回答已采纳
如何为部署在Azure (Tomcat8.5,Java8)上的Spring Boot web应用程序启用HTTPS?我已经拥有自定义域和来自Verisign的SSL证书。大多数博客涵盖了嵌入式Tomcat服务器场景,并使用了自签名证书,这对我没有帮助,因为我正在将Spring应用程序部署为基于Azure Tomcat的<
浏览 6提问于2017-12-30得票数 3
回答已采纳
我已经将Spring Boot配置为通过application.properties使用HTTPS。server.port: 8443server.ssl.key-store-password=password
JKS文件是web应用程序jar中/与web应用程序jar一起的自签名证书。我的Kubernetes复制控制器为运行Sp
浏览 0提问于2016-02-17得票数 1
我有一个Amazon AWS环境,运行一个带有https端点的spring boot服务器应用程序。()服务器上已安装www.myapp.com的真实(非自签名)证书。从真实设备(通过OTA电子邮件安装)上的Android版本应用程序连接时,我看到了一个例外:java.securi
浏览 1提问于2019-05-15得票数 1
我正在开发一个基于Spring boot的云原生应用程序,它将部署在Kubernetes集群上。由于Spring提供了与Kubernetes部署集成的Spring Cloud Kubernetes,我真的需要将其用于云原生应用吗? Spring doc here不太有说服力,是否应该使用它?如
浏览 18提问于2020-11-04得票数 0
1回答
我有一个启用了ssl的asp.net ssl应用程序。我想把这个放在Azure VM中。在本地iis上,我可以创建一个自签名证书。但不知道如何在蔚蓝的VM中在IIS上实现相同的功能。谁能帮助创建自签名证书和配置iis在蔚蓝VM使用这个自签名
浏览 0提问于2018-02-13得票数 0
回答已采纳
我的Kubernetes集群有两个应用程序。
在我迁移到Kubernetes之前,通过创建一个自签名证书和证书颁发机构CA来信任它们并将它们放在Fetcher和proxy上,解决了这个问题。证书只包含停靠者作为SAN的IP地址。由于部署和服务
浏览 0提问于2019-08-12得票数 1
回答已采纳
我们有一个用于rest web服务的spring启动应用程序,它仍在开发中。我们现在使用的是自签名证书。 现在,它将与另外一个已经开发的应用程序一起部署到一个系统中。默认情况下,此预先存在的应用程序使用自签名证书,但如果客户端愿意,可以选择上载CA证书。现在,我们希望对这个新应用程序使用相同的证书。基本上,我们
浏览 36提问于2019-10-10得票数 2
我正在配置一个带有自签名证书的邮件服务器(postfix),而且这个自签名证书似乎是Symfony Mailer组件的一个问题。在Swiftmailer上,使用一些配置,如: stream_options: allow_self_signed: true或
stream_options
浏览 6提问于2020-02-20得票数 13
回答已采纳
1回答
我发现google应用引擎在单个google应用程序引擎应用程序中支持多个自定义域。可能可以使用多租户域/命名空间来完成。我想对那些多个自定义域使用ssl。我发现SNI有这个可能。现在我的问题是:-how SNI与google应用程序引擎合作?-do,我需要为每个域购买单独的SSL证书,并将它们上传到google应用引擎中,而google则将该机制称为SNI?在这种情况下,每个域的CSR生成过程会吗?
-or是google内部管理的SNI,所
浏览 0提问于2017-01-20得票数 1
回答已采纳
我有一个基于spring boot的微服务,其中我使用Microsoft Azure Computer Vision API从PDF文件中读取数据。在将微服务容器化之后,容器就可以正常工作了,我可以在我的机器上向计算机视觉API发送数据,也可以从计算机视觉API接收数据了。但是,当我在基于Azure的Linux虚拟机上运行此容器时,该容器无法与Computer Vision API通信,并抛出异常j
浏览 17提问于2021-08-30得票数 0
回答已采纳
我有一个Kubernetes集群,当前部署了Elasticsearch。
注意: Elasticsearch部署是一个elasticsearch K
浏览 4提问于2021-10-22得票数 1
回答已采纳
1回答
我部署在openshift上的应用程序以url作为,我使用ServiceAccount作为Oauth客户端,提供者是Openshift,因此我应该被重定向到Openshift登录页面以获得授权。现在我们还需要基于路径的路由,比如如果URL有/app/v1然后重定向到Service1,if /app/v2则重定向到Service2`
浏览 2提问于2020-09-24得票数 1
回答已采纳
我在kubernetes上设置了一个ELK集群(6.8),它正在运行。现在我想使用我们公司的另一个认证证书。这个证书是p12格式的,它也用于其他应用程序:例如,在Spring Boot中启用https,或者在Kibana (xpack_security_http_keystore_path)中始终启用http我需要做一些特定的事情才能使用该证书吗?chain 如<
浏览 136提问于2021-08-27得票数 0
2回答
我知道有很多类似的问题发布,但没有一个是指用户可以访问代码的HTML/javascript应用程序。我想避免机器人在我的服务器上创建帐户和消耗我的资源。
有什么方法可以完成这个任务吗?
浏览 0提问于2012-01-19得票数 22
回答已采纳
1回答
我有一个网站运行在https上。我希望这个网站与运行在AWS EC2服务器上的REST Api服务进行通信。此服务是用Spring实现的,Controller类包含以原始网站作为参数的@CrossOrigin注释。但是,在使用带有自签名证书侦听端口POST的服务从网站执行443请求时,我会收到以下错误:
Access to XMLHttpRequest at
浏览 2提问于2022-03-02得票数 0
3回答
用于弹簧引导2的BPMN
、、、
我们已经在spring堆栈上启动了新项目,并使用了最新版本。但是我们有工作流需求,我过去使用过activiti。但是,正如我所看到的,没有对activiti和camunda的spring 2支持。谁能建议哪一个BPM是最好的,可以与弹簧引导2集成。
浏览 1提问于2018-06-21得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
