开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在hypledger -ca中启用postgres-db中的TLS？

在Hyperledger Fabric中使用PostgreSQL数据库时，可以通过以下步骤启用TLS：

生成数据库服务器的证书和私钥：
- 可以使用自签名证书或由受信任的证书颁发机构（CA）签名的证书。
- 生成证书和私钥的方法可以根据具体情况选择，例如使用OpenSSL命令行工具或使用证书管理工具。

配置PostgreSQL服务器以使用TLS：
- 打开PostgreSQL服务器的配置文件（通常是postgresql.conf）。
- 找到并修改以下配置项：
- 找到并修改以下配置项：
- 其中，ssl_cert_file是服务器证书的路径，ssl_key_file是服务器私钥的路径，ssl_ca_file是证书颁发机构的根证书的路径。
配置Hyperledger Fabric中的CA服务以使用TLS：
- 在CA服务器的配置文件中，找到并修改以下配置项：
- 在CA服务器的配置文件中，找到并修改以下配置项：
- 其中，ca.db.tls.certfile是客户端证书的路径，ca.db.tls.keyfile是客户端私钥的路径，ca.db.tls.rootcertfile是证书颁发机构的根证书的路径。
重新启动PostgreSQL服务器和Hyperledger Fabric中的CA服务。

启用TLS后，Hyperledger Fabric中的CA服务将通过加密的连接与PostgreSQL数据库进行通信，提供更高的安全性。

请注意，上述步骤仅适用于Hyperledger Fabric中的CA服务与PostgreSQL数据库之间的TLS连接配置。其他组件和工具的配置可能会有所不同，具体取决于您的架构和需求。

相关搜索:如何在fabric-ca-client中禁用TLS 如何在apache Karaf中启用TLS 1.1 如何在本地Tomcat中启用TLS 1.2？CA证书与Fabric CA Server中的TLS证书有何不同？如何在GO中创建带ca证书的tls客户端？Hyperledger CA忽略节点Fabric SDK中的TLS证书双向TLS身份验证中的空中CA证书 HTTPS在GKE Ingress中启用的TLS不起作用如何在CA304000屏幕中启用自定义文本框？用于检查浏览器中启用的TLS 1.2的Powershell脚本在Hyperledger fabric中启用基于Raft的排序器是否需要TLS 如何在Picasso上启用TLS v1.2以使用Kotlin中的https加载图像如何在Windows Server2019上运行的ASP.NET MVC应用程序中启用TLS1.0和TLS1.1？如何在带有SSL/TLS的CircleCI中运行PostgreSQL？如何在Swift中启用图表中的小数？如何在terrafom的认知中启用PreventUserExistenceErrors 如何在react中启用禁用的按钮？如何在XAML中的容器(如dll)中获取特定图标？有没有办法在旧设备上启用毕加索库中的TLS 1.2？如何在React JS中启用/禁用数组中的元素？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

CI/CD中SBOM的实用方法第二部分—部署Dependency-Track

本文介绍如何利用OWASP的Dependency-Track存储和分析软件清单，以识别开源组件中的安全漏洞。它指导如何在生产环境中部署Dependency-Track，并总结这个平台的优缺点。

01

云原生 PostgreSQL - CrunchyData PGO 教程：创建、连接、删除 Postgres 集群

在本教程中，我们将基于 kustomize/postgres 中提供的示例进行构建。

04

自建 Gitlab (邮箱配置、拆分 PostgreSQL、Redis) + 随想

最近折腾了一番自建 gitlab，在此做个记录，供君参考。整个构建过程基于 Docker Swarm（近期有计划将微服务移植到 Kubernetes，但还没倒腾顺手，暂时先沿用旧的方案），主题配图与主题无关，请忽略......

06

在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证

API Server 作为 Kubernetes 的网关，是用户访问和管理资源对象的入口。对于每个访问请求， API Server 都需要对访问者的合法性进行检查，包括身份验证、权限验证等等。Kubernetes 支持多种身份验证的方式，本文将对 OpenID Connect 认证进行介绍。

02

私有化部署 Outline

我在这两篇文章（https://soulteary.com/2021/09/05/opensource-documentation-wiki-software-outline-part-1.html、https://soulteary.com/2021/09/11/opensource-documentation-wiki-software-outline-part-2.html）看到了这个工具，打算试一试，结合那篇文章中罗列的信息，加上我自己的理解，基本上可以把这款软件的特点罗列如下：

04

PHP连接及操作PostgreSQL数据库的方法详解

本文实例讲述了PHP连接及操作PostgreSQL数据库的方法。分享给大家供大家参考，具体如下：

03

Wiki.js开源免费wiki程序安装与使用教程-界面简洁美观支持多种编辑器

有不少的朋友喜欢玩wiki，这是一种在网络上开放且可供多人协同创作的超文本系统，可以有多人（甚至任何访问者）维护内容，每个人都可以发表自己的意见，或者对共同的主题进行扩展与探讨。简单地说就是有点类似于XX百科，小团队共同维护页面内容。

02

云原生 PostgreSQL 集群 - PGO:来自 Crunchy Data 的 Postgres Operator

使用 PGO 在 Kubernetes 上运行 Cloud Native PostgreSQL：来自 Crunchy Data 的 Postgres Operator！

01

使用 Docker 部署 FreshRSS 自建专属 RSS 服务

本文提到的所有服务均为 Docker 安装，所以在开始 FreshRSS 的安装之前先需先配置好 Docker。所使用 VPS 的系统为 Ubuntu 20.04，理论上 Debian 系的所用命令通用，Red Hat 系的请自行替换部分安装命令。

05

PostgreSQL数据库连接和数据库管理

首先我们需要通过multipass启动安装了PostgreSQL的虚拟机，然后我们就可以开启PostgreSQL数据库之旅了。

03

使用 Mastodon 搭建个人信息平台：前篇

本篇文章是使用 Mastodon 搭建个人信息平台的第一篇内容，我将聊聊在容器环境中搭建 Mastodon 的一些细节。

03

Joplin全平台笔记软件同步服务器搭建

修改POSTGRES_USER、POSTGRES_PASSWORD、APP_BASE_URL，其中APP_BASE_URL填写你的域名。如下所示

02

17 Oct 2022 aoc tips

05

私有化轻量级持续集成部署方案--05-持续部署服务-Drone（上）

提示：本系列笔记全部存在于 Github，可以直接在 Github 查看全部笔记

02

Rust 连接 PostgreSQL 数据库

这次，我们使用 postgres 这个 crate 来连接和操作 PostgreSQL 数据库。

02

在NestJS应用程序中使用 Unleash 实现功能切换的指南

近年来，软件开发行业迅速发展，功能开关（Feature Toggle）成为了一种常见的开发实践。通过功能开关，可以在运行时动态地启用或禁用应用程序的特定功能，以提供更灵活的软件交付和配置管理。对于使用 NestJS 框架构建的应用程序而言，实现功能开关也是一项重要的任务。而 Unleash 是一个功能切换服务，它提供了一种简单且可扩展的方式来管理和控制应用程序的功能切换。因此本文小编将为大家介绍如何在 NestJS 应用程序中使用 Unleash 实现功能切换。下面是具体的操作步骤：

04

LoRaServer 笔记 1.4 配置运行

生成默认配置文件，我比较喜欢放在当前工程目录。目前没使用 basic station 的话，倒是没什么好改的。

03

使用 bitnami/postgresql-repmgr 镜像快速设置 PostgreSQL HA

此 PostgreSQL 集群解决方案包括 PostgreSQL 复制管理器(replication manager)，这是一种用于管理 PostgreSQL 集群上的复制(replication)和故障转移(failover)的开源工具。

03

微服务API网关-Kong初探

Kong是一个clould-native、快速的、可扩展的、分布式的微服务抽象层（也称为API网关、API中间件或在某些情况下称为服务网格）框架。更确切地说，Kong是一个在Nginx中运行的Lua应用程序，并且可以通过lua-nginx模块实现。Kong不是用这个模块编译Nginx，而是与OpenResty一起发布，OpenResty已经包含了lua-nginx-module。OpenResty 不是 Nginx的分支，而是一组扩展其功能的模块。

06

kong优化参考[通俗易懂]

Kong配置文件是Kong服务的核心文件，它配置了Kong以怎么的方式运行，并且依赖于这个配置生成Nginx的配置文件，本文通过解读Kong配置文件，以了解Kong的运行和配置。

01

如何在Ubuntu 18.04上使用PostgreSQL 10设置逻辑复制

在为生产设置应用程序时，准备好多个数据库副本通常很有用。保持数据库副本同步的过程称为复制。复制可以为大量同时读取操作提供高可用性水平扩展，同时减少读取延迟。它还允许在地理上分布的数据库服务器之间进行对等复制。

05

云原生 PostgreSQL 集群 - PGO：5分钟快速上手

首先，转到 GitHub 并 fork Postgres Operator 示例存储库：

01

Docker实战 LoRaServerProject

这篇文章将以我目前正在研究的 lora-server 项目为例，研究下 Docker 在具体项目的实战应用，感受下 Docker 的魅力。

01

使用Kompose从Docker Compose 迁移到 Kubernetes

您可以使用多种解决方案，例如 Swarm、Kubernetes……从一定数量的应用程序和/或基础设施中，Kubernetes在高可用性和弹性方面往往占主导地位。这就是为什么本文的目的是向您解释如何从使用 Docker Compose 的环境迁移到 Kubernetes。

03

greenplum 连接池pgbouncer的使用

说明以下网站已经对pgbouncer有想西的介绍了，在这里几部废话了，之谈三个共享链接: 1、Session pooling:当一个客户端连接时，只要它保持连接状态，就分配给它一个连接。当该客户端断开连接时，该连接才被放回到池中。 2、Transaction pooling: 在一个事务运行期间，分配一个连接给客户端。当PgBouncer发现事务完成，该连接就被放回到池中。这种模式只能被用于不使用依赖于会话的特性的应用。 3、Statement pooling:语句池化类似于事务池化，但是不允许多语句事务

02

Istio 的高级边缘流量控制（二）

上一节我演示了如何通过 Egress Gateway 引导 Istio 的出口 HTTP 流量，但到 443 端口的 HTTPS 流量没有通过 Egress Gateway，而是直接转到 edition.cnn.com 。Istio 出口流量的 TLS 演示了如何在网格内部直接通过 HTTP 协议访问外部加密服务。本文尝试将这两者结合起来，先将 HTTP 流量路由到 Egress Gateway，然后直接使用 Egress Gateway 发起 TLS 连接。

03

云原生爱好者周刊：长得最像苹果的 Linux 桌面

无论学习任何知识，我们都要经历“先把书读厚，再把书读薄”这个过程。读厚就是分解、详细分析，是输入的过程，读薄便是归纳总结，是输出的过程。归纳总结最好的方式就是思维导图这种模式，计算机领域也不例外。GitHub 上有位热心大佬就用思维导图总结了自己对 Linux 操作系统，网络，C++，Golang 以及 Kubernetes 的理解。例如：为什么需要 Pod？

04

The Things Network LoRaWAN Stack V3 学习笔记 2.1 运行准备

为了让内容可以使用 TLS 进行传输，整个 Stack 需要 cert.pem 和 key.pem。

03

如何在 CentOS 8 上安装 Odoo 13

Odoo 是世界上最流行的多功能商业软件。它提供了一系列商业应用程序，包括 CRM，网站，电子商务，账单，账户，工业制造，仓库，项目管理，库存管理，等等，所有的东西都无缝集成。

02

微信公众号对接ChatGPT程序

这是一个基于 Next.js 开发的微信公众号对接 ChatGPT 程序，可以通过微信公众号直接向 ChatGPT 提问并获取答案

08

Docker如何管理数据

http://os.51cto.com/art/201406/443516.htm 到目前我们介绍了一些Docker的基础概念, 知道了如何使用Docker的p_w_picpath，也知道了如何在多个container间通过网络通讯. 在这章里我们将介绍如何在docker的container内管理数据以及如何在不同的container间共享数据。我们将介绍两种主要的在docker中管理数据的方法： Data volumes Data volume container Data volumes 一个 data volume 就是一个在一个或者多个container里的特殊用途的目录。它绕过了 Union File System (译者：这里不确定，需要研究)为持久化数据、共享数据提供了下面这一些有用的特性： Data volumes 可以在不同的container之间共享和重用数据对 Data volume 的修改及时生效（译者：data volumn是一个目录，多个container都挂载这个目录，具体的可以通过 docker inspect 看 volumne的信息) 对 data volume 修改内容在升级p_w_picpath的时候不会被包括进去 (译者：在docker的整个设计中p_w_picpath是一个无状态的，这样对升级重用非常有利。而标记状态的数据，比如数据库的数据，生产的log之类的应该放到volume里。volume的持久化和恢复在下面有介绍，是通过文件的形式的，而不是通过p_w_picpath) Volumes 的持久化直到没有container使用他们添加数据卷你可以在docker run 的时候使用 -v 来添加一个 data volume。这个参数在docker run 的时候可以多次使用来添加多个 data volumes。让我们为我们的web application container挂载一个 volume。 $ sudo docker run -d -P --name web -v /webapp training/webapp python app.py 这里一个新的volume会创建到container里的 /webapp. （译者：如果你通过ssh或者通过 -i 登陆到你的container的一个shell里，使用 ls /webapp 可以验证挂载成功了) 注意: 你也可以在Dockerfile里添加 VOLUME 字段，这样在创建一个新的p_w_picpath的 container是就会自动的创建新的volume. 安装一个目录作为数据卷使用 -v 不仅能创建一个新的 volume，还可以把宿主机一个目录mount到container里。 $ sudo docker run -d -P --name web -v /src/webapp:/opt/webapp training/webapp python app.py 这条命令会把本地目录 /src/webapp mount到container里的 /opt/webapp 目录上。用这个方法来测试程序非常方便，比如我们可以把我们的源代码通过这个方法mount到container里，修改本地代码后立即就可以看到修改后的代码是如何在container里工作的了。宿主机的目录必须是绝对路径，如果这个目录不存在docker会为你自动创建。注意这里是没法用 Dockerfile实现的，因为这样的用法有悖于可移植性和共享. 因为本地目录就像他名字告诉我们的，是和本地相关的，不一定可以在所有的宿主机上工作.(译者: 鬼知道你在使用p_w_picpath的时候的host是啥样子的） Docker默认设置volume是可读写的，但是我们也可以mount一个目录为只读： $ sudo docker run -d -P --name web -v /src/webapp:/opt/webapp:ro training/webapp python app.py 这里我们同样mount了 /src/webapp 目录，但是我们加上了 ro 参数，告诉docker这个volume是只读的. 创建并安装数据卷容器如果你有一些持久化的数据，并且想在不同的container之间共享这些数据，或者想在一些没有持久化的container中使用，最好的方法就是使用 Data Volumn Container, 在把数据mount到你的container里.(译者：如开篇译者提到的docker的container是无状态的，也就是说标记状态的数据，例如：数据库数据，应用程序的log 等等，是不应该放到container里的，而是放到 Data Volume Container里, 这点和f

03

开源BI工具Metabase安装

Metabase是作为Java jar文件构建和打包的，可以在有Java环境的任何地方运行。下面我们提供有关如何在各种常见配置中安装和运行Metabase的详细说明。

01

如何在Ubuntu 18.04上部署Odoo 11

Odoo是世界上最受欢迎的一体化商业软件，包含CRM，网站，电子商务，计费，会计，制造，仓库，项目管理，库存等多种商业应用程序，无缝地集成。

02

使用 K8S 部署 RSS 全套自托管解决方案- RssHub + Tiny Tiny Rss

RSS 是一种描述和同步网站内容的格式，是使用最广泛的 XML 应用。RSS 搭建了信息迅速传播的一个技术平台，使得每个人都成为潜在的信息提供者。发布一个 RSS 文件后，这个 RSS Feed 中包含的信息就能直接被其他站点调用，而且由于这些数据都是标准的 XML 格式，所以也能在其他的终端和服务中使用，是一种描述和同步网站内容的格式。

02

零停机迁移 Postgres的正确方式

在这篇博文中，我们会介绍如何在零停机时间的前提下，使用 Bucardo 将 Postgres 数据库迁移到一个新实例上。我们将介绍如何避免常见的陷阱，比如数据丢失、性能下降和数据完整性故障等。我们已成功使用这一流程将我们的 Postgres 数据库从 9.5 版迁移到 Amazon RDS 上的 12.5 版，但该流程不只适用于 RDS，也不依赖 AWS 独有的任何内容。这种迁移策略应该能适用于任何自托管或托管的 Postgres。

02

使用 Docker 和 Traefik v2 搭建 RSS 服务（Miniflux）

本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议，欢迎转载、或重新修改使用，但需要注明来源。署名 4.0 国际 (CC BY 4.0)

01

使用 Docker 和 Traefik v2 搭建 RSS 服务（Miniflux）

本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议，欢迎转载、或重新修改使用，但需要注明来源。署名 4.0 国际 (CC BY 4.0)

00

在 Google Colab 中使用 JuiceFS

Google Colaboratory（Colab）是一个由 Google 提供的云端 Jupyter 编程笔记本，直接通过浏览器即可进行 Python 编程。Colab 充分利用谷歌的闲置云计算资源，为公众提供免费的的在线编程服务，以及免费的 GPU 资源，虽然在使用方面有一定的规则限制，但对于一般的研究和学习来说绰绰有余。

01

Istio 的高级边缘流量控制（一）

在上一篇文章 Istio 出口流量的 TLS 中，我演示了如何在网格内部直接通过 HTTP 协议访问外部加密服务，并揭示了其背后 Envoy 的配置逻辑。

02

如何在Debian 9上安装PostgreSQL

PostgreSQL，通常简称为Postgres，是一种开源的通用对象 - 关系数据库管理系统。 PostgreSQL具有许多高级功能，如在线备份，即时恢复，嵌套事务，SQL和JSON查询，多版本并发控制（MVCC），异步复制等。

02

在Ubuntu 16.04上安装Odoo 10

Odoo（以前称为OpenERP）是一个开源的业务应用程序套件，包括客户关系管理（CRM），销售渠道，项目管理，制造，发票，会计，电子商务和库存工具，仅举几例。Odoo团队创建了34个主要应用程序，社区成员开发了超过5,500个应用程序，涵盖了广泛的业务需求。

04

Podman 保姆级使用教程，太顶了！

cockpit-podman 软件包作为 cockpit 插件可集成于 Web UI 中，实现 Web UI 管理容器。

05

想熟悉PostgreSQL？这篇就够了

PostgreSQL是自由的对象-关系型数据库服务器，在灵活的BSD风格许可证下发行。它在其他开放源代码数据库系统和专有系统之外，为用户又提供了一种选择。我们还是建议您使用云数据库进行搭建，省去数据迁移等麻烦操作，数据库详见：https://cloud.tencent.com/product/cdb-overview

02

Python技术周刊：第 8 期

欢迎来到《Python技术周刊》这是第8期,每周六发布,让我们直接进入本周的内容。由于微信不允许外部链接,你需要点击页尾左下角”阅读原文“,才能访问文中的链接。

02

利用高可用虚拟IP构建PostgreSQL集群实践

PostgreSQL是一个非常流行的使用面非常广的关系数据库，有很多种构建Postgres HA集群的方式，例如PAF,pgool等，以下将以CentOS7系统和PostgreSQL9.6版本为例，结合高可用虚拟IP（以下简称vip），patroni，haproxy，etcd等组件介绍一种pg HA方案。

01

greenplum 连接池pgbouncer的使用

greenplum 对连接池pgbouncer的使用目录结构 1 pgbouncer 介绍 1.1 greenplum对pgbouncer的介绍 1.2 pgbouncer 官网介绍 1.3 中文介绍pgbouncer的使用 2 配置pgbouncer连接池 2.1 创建PgBouncer需要的配置文件 2.2 创建users.txt用户名与密码映射文件 3 启动pgBouncer连接池 3.1 查看pgbouncer参数 3.2 启动pgbouncer连接池 3.3 链接测试说明以下网站已经对pgb

07

【腾讯云容器服务】在 TKE 上自建 harbor 镜像仓库

腾讯云有容器镜像服务 TCR，企业级容器镜像仓库，满足绝大多数镜像仓库的需求，如果需要使用镜像仓库，可以首选 TCR，如果是考虑到成本，或想使用 Harbor 最新功能等因素，可以考虑自建 Harbor 镜像仓库，本文介绍如何在腾讯云容器服务中部署 Harbor 作为自建的容器镜像仓库。

05

再有谁说不熟悉夜莺（ Nightingale ）监控系统，就把这个给他扔过去！

夜莺监控（ Nightingale ）是一款国产、开源云原生监控分析系统，采用 All-In-One 的设计，集数据采集、可视化、监控告警、数据分析于一体。于 2020 年 3 月 20 日，在 github 上发布 v1 版本，已累计迭代 60 多个版本。从 v5 版本开始与 Prometheus、VictoriaMetrics、Grafana、Telegraf、Datadog 等生态紧密协同集成，提供开箱即用的企业级监控分析和告警能力，已有众多企业选择将 Prometheus + AlertManager + Grafana 的组合方案升级为使用夜莺监控。

05

PostgreSQL 14和SCRAM认证的改变--应该迁移到SCRAM？

PostgreSQL 14和SCRAM认证的改变--应该迁移到SCRAM？最近，一些PG使用者反馈他们切换到PG14后，遇到了一些连接错误。 “FATAL: password authentica

03

如何在Debian 8上使用Postgres，Nginx和Gunicorn设置Django

Django是一个功能强大的Web框架，可以帮助您完成Python应用程序或网站。Django包含一个简化的开发服务器，用于在本地测试您的代码，但是对于任何与生产相关的细节，都需要一个更安全，更强大的Web服务器。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭