将drone服务器设置为使用TLS/SSL - 腾讯云开发者社区

持续部署就是使用工具自动处理整套步骤。代码在提交之后自动执行整套流程将项目部署到生产环境，省去繁琐的人工操作。持续部署整套流程本质上是一个极其简单的东西。...登录成功后重定向 URL 地址为 Drone 登录页。 /login 路由。 PS：注意，此地址必须设置公网可访问地址。将客户端 ID 和客户端密钥保存。...可以在服务器(Linux) 中使用 openssl 生成密钥 openssl rand -hex 16 DRONE_USER_CREATE 此属性是设置 Drone 管理员。...DRONE_GITEA_SKIP_VERIFY 此属性是设置禁用 Gitea 的 TLS 验证，此属性为 false 时，当 Gitea 使用 HTTPS 协议但证书有问题，会出现授权验证失败，报 x509...当存储库使用 HTTPS 协议但没有证书情况下，此属性设置设置为 true 跳过 TLS 验证。

2.4K2 0

使用 Proxifier 将本机代理为服务器

常见的 SSH 工具都有构建隧道的功能，我这里以 FinalShell 为例。毫无疑问，第一步先连接上服务器。第二步点击右下角设置 ☞ 然后选择隧道 ☞ 添加隧道。...1.2 Proxifier 代理 ☞ 代理服务器配置第一步准备完成之后就可以使用 Proxifier 来进行穿越了，首先选择配置文件 ☞ 代理服务器。...添加一个代理服务器，地址天隧道绑定的 IP，端口为隧道服务的端口，协议选择隧道选择的类型。添加完成后可以点击检查查看代理是否成功。 ? ?...添加一个代理规则名称随便写；若只需要代理特定的程序则在应用程序中选择该程序；目标主机建议指定，否则所有将全部使用代理服务器的网络；目标端口可以限制代理的端口号，一般不写。...经过以上操作，就可以将本机代理为服务器，服务器上可以访问的地址在本机上基本都可以访问。本篇博客所用的软件只放官方连接，破解版请自行寻找。 ☞ Proxifier ☞ FinalShell

4.8K3 1

您找到你想要的搜索结果了吗？

是的

没有找到

如何在Ubuntu上安装Drone持续集成环境

在本教程中，我们将演示如何为您的设置完整的Drone持续集成环境。我们将配置受腾讯云SSL保护的Nginx作为Drone的前端。...为了加密传输的内容，您还需要SSL证书，如何设置此证书**取决于你是否拥有可解析该服务器的域名。如果你有域名，保护你网站的最简单方法是使用腾讯云SSL证书服务，它提供免费的可信证书。...关于自签名证书，你可以参考为Apache创建自签名SSL证书和如何为Nginx创建自签名SSL证书这两篇文章。您需要一个附加到CI服务器的域名才能正确设置它。...适合您项目的设置可能会有所不同，具体取决于您的需求以及GitHub资产的组织方式。我们将锁定我们的Drone安装并通过将DRONE_OPEN设置为false来禁用注册。...您将被重定向回您的Drone服务器：现在，您可以激活和配置存储库以自动测试代码。结论在本教程中，我们将Drone设置为GitHub项目的持续集成和交付服务器。

2.9K2 1

持续集成方案 drone 的简介及部署

的部署原文地址: drone.ci 简介以及部署系列文章: 个人服务器运维指南环境 kubernetes 集群，并使用 helm 部署。...，并开启 https，关于如何使用 Ingress 并自动开启 https，可以参考我以前的文章: 通过外部域名访问你的应用: Ingress 自动为你的域名添加 https 同时你也需要配置好默认 pv.../pvc，可以参考我以前的文章 k8s 中的永久存储: PersistentVolume 配置相关的参数，存储为 drone-values.yaml，其中 drone.xiange.tech 是在 github...上为 drone 设置的回调域名 ingress: ## If true, Drone Ingress will be created. ## enabled: true ## Drone...tls: - secretName: drone-tls hosts: - drone.xiange.tech server: ## If not set, it

1.6K2 0

生产级Golang麻将游戏服务器 NanoServer 二次开发，利用Drone CICD打通DevOps上 K8S 迭代流程

core] # enable debug mode debug = true heartbeat = 30 consume = "4/2,8/3,16/4" #房卡消耗, 使用逗号隔开..., 局数/房卡数, 例如4局消耗1张, 8局消耗1张, 16局消耗2张, 则为: 4/1,8/1,16/2 #WEB服务器设置 [webserver] addr = "0.0.0.0...:12307" #监听地址 enable_ssl = false #是否使用https, 如果为...: from_secret: api_server kubernetes_token: from_secret: k8s_token skip_tls_verify...我是为少。

9462 0

容器方式下的轻量仓库与CI 使用方案：Gitea + Drone 基础篇

容器方式下的轻量仓库与CI 使用方案：Gitea + Drone 基础篇按照前篇文章所提，本篇将聊聊如何搭建使用 Gitea 和 Drone。...因为内容过多，这个内容我计划拆为多篇来讲述，本篇先聊聊如何搭建使用。..." - "traefik.http.routers.drone-ssl.entrypoints=https" - "traefik.http.routers.drone-ssl.tls...“可选设置”包含三类配置项目： “可选设置”中的“电子邮箱设置”可以根据你的实际情况完成配置，如果是个人使用，或者现在不想配置，可以先跳过，后续我们将配置更好用的推送通知，不依赖这个配置。...“可选设置”中的“服务器和三方设置”，我个人建议勾选“启用本地模式”，其余内容根据自己喜好来勾选即可，如果是个人使用，可以将各种注册方式都去掉。

1.4K2 1

基于gitea+drone完成小团队的CICD

如果启用了安装页面，则 SSH 域服务器将采用以下形式的 DOMAIN 值（保存时将覆盖此设置）。 SSH_PORT：22：克隆 URL 中显示的 SSH 端口。...如果它具有一个值并且 INSTALL_LOCK 为空，则 INSTALL_LOCK 将自动设置为 true。...如果使用 IP 地址，您可以包括端口。例如drone.company.com DRONE_SERVER_PROTO 必需的字符串值提供您的外部协议方案。此值应设置为 http 或 https。...替代驱动程序是 postgres 和 mysql DRONE_GITEA_SKIP_VERIFY 布尔值在建立与远程 Gitea 服务器的连接时禁用 tls 验证。...设置Runnner的名字。Runner名称存储在服务器中，可用于将构建追溯到特定Runner DRONE_RUNNER_LABELS 可选的字符串映射。

2.5K1 0

私有化轻量级持续集成部署方案--06-私有镜像仓库-Harbor

# 设置访问地址，可以使用ip、域名，不可以设置为127.0.0.1或localhost。...PS：Harbor 推荐使用 HTTPS 协议，在此使用了网关，所以只设置了 HTTP 协议配置网关网关只需要配置 Nginx 属性即可。...Drone 持续集成需要使用到此登录凭证。 Drone 配置 Secret配置镜像拉取登录凭证 Drone 引擎中容器是一个纯净的运行环境，无法直接使用服务器的登录凭证拉取私有仓库镜像。....drone.yml 配置 .drone.yml 文件主要的改动点是镜像名称和仓库地址 build-image 步骤：将 repo 属性值设置为 docker.mwjz.live/mwjz/...deploy-web-demo，并添加 registry 属性，属性值为 docker.mwjz.live（Harbor 仓库 hostname) deploy-project 步骤将镜像拉取地址修改为

1.3K1 0

私有化轻量级持续集成部署方案--07-私有NPM仓库-Verdaccio

max_users 属性表示最大注册用户，当值为 -1 时，表示禁止用户注册；当值不为 -1时，可以使用 npm adduser 命令添加用户。...PS：用户认证可以自定义为其它插件 unlinks(上行链路) unlinks(上行链路) 是设置上游代理仓库的属性。...还可以将权限设置为其它变量值或指定用户，详细请参考 verdaccio--包的访问执行部署配置文件准备就绪，就可以执行部署，部署成功后就可以访问页面 PS: 注意开启云服务器 4873...还可以将权限设置为其它变量值或指定用户，详细请参考 verdaccio--包的访问执行部署配置文件准备就绪，就可以执行部署，随后访问页面 PS: 注意开启云服务器 4873 端口号防火墙...registry: docker.mwjz.live # 私有镜像仓库地址 repo: docker.mwjz.live/mwjz/deploy-web-demo # 镜像名称可以将Drone

1.5K2 0

docker 搭建drone + gitee 的CICD

DRONE_GITEE_SERVER 可选的 url 值提供 Gitee 服务器地址。默认值为 gitee.com 服务器地址https://gitee.com。...DRONE_RPC_SECRET 必需的字符串值提供在上一步中生成的共享密钥。这用于验证服务器和运行器之间的 rpc 连接。必须为服务器和运行器提供相同的秘密值。...例如，drone.domain.com DRONE_SERVER_PROTO 必需的字符串值提供您的外部协议方案。该值应设置为http或https。...如果您配置 ssl 或 acme，此字段默认为 https。启动服务器可以使用以下命令启动服务器容器。容器是通过环境变量配置的。请记住将下面的占位符值替换为适当的值。...请记住将下面的环境变量替换为您的 Drone 服务器详细信息。

1.3K2 0

依托于GitLab持续集成基础配置和使用

可以理解为通过上一步的操作将生成部署包按照配置文件流程进行部署启动; Q:什么是持续部署、交付?他有何作用?...解决方案：注册时也需要使用"--tls-ca-file"参数，指定自签名的ca根证书。...解决方案：在注册时使用”–docker-volumes /etc/hosts:/etc/hosts”，将运行gitlab-runner服务主机的hosts文件映射到执行容器内；注册时还可使用参数”–...开发者只需在项目中包含 .drone.yml 文件，将代码推送到 git 仓库，Drone 就能够自动化的进行编译、测试、发布。本文仅记录 Drone是如何跟Gitlab打通的过程。...=http \ --env=DRONE_TLS_AUTOCERT=false \ --publish=80:80 \ --publish=443:443 \ --restart=always

2K2 0

Docker PHP 最佳实践

使用 PHPUnit 测试使用 PHPStorm PHPStorm 设置-> Languages & ... -> PHP ->Test Frameworks -> 左上角添加 -...将项目提交到 Git $ git add ....Drone + Gogs 暂不支持挂载本地 Volume 本例 CI/CD 由 Travis 提供。二、测试（全自动） 1....Git 通知到 CI/CD 服务器 Travis CI (公共的、仅支持 GitHub CI/CD) Drone (私有化 CI/CD) 2....CI/CD 服务器测试三、开发、测试循环 git 添加 tag 只有添加了 tag 的代码才能部署到生产环境 Docker 镜像名必须包含 git tag CI/CD 服务器构建并推送镜像到 Docker

2.1K8 0

小团队的CI&CD该如何处理

小团队很显然不会有很多台机子，因此肯定需要在一个机子上配不少的服务，我在尝试 nginx 和 Caddy 后推荐使用 Caddy 作为搭在 Drone 之前的反代，自动化的 TLS 证书签发将会省去你在配置证书上花费的时间而简单的配置方式也是我推荐...项目配置思路：为程序配置能 run 的 Dockerfile 使用 Drone 的 runner 生成容器镜像将 docker 映射到 runner 中，然后运行容器事实上整个配置只需要两个配置文件...我配 .drone.yml 的思路实际上很简单——Drone 将会在收到 GitHub 的 webhook 后自动拉取仓库文件，在我的配置中你可以看到我只不过将宿主机的 docker 丢给 Drone...，你可以在我 .drone.yml 的配置中看到我限制了的容器端口的访问，因此需要配置一下为服务配置一下反向代理即可。...（我并不喜欢直接将容器的端口暴露给公网，况且如果不配置反代的话你也不好端口复用）（个人强烈推荐使用 Caddy 代替 nginx（如果你使用 Caddy 只是为了建静态网站或是反代），虽然可能 Caddy

5322 0

2022-07-25：xiu是用rust语言编写的流媒体服务器软件项目。k8s安装xiu，drone文件如何写？

2022-07-25：xiu是用rust语言编写的流媒体服务器软件项目。k8s安装xiu，drone文件如何写？答案2022-07-25：云原生环境不可能完全一样，只能做参考。...我采用的是drone，重点是rust编译环境。.../MyDockerfile -t dockergit.dsy.com/dsygroup/compile-xiu:${DRONE_COMMIT:0:8} ....kube_api_server: "https://git.dsy.com:6443" kube_token: from_secret: kube_token skip_tls_verify...config_rtmp.toml /conf/config_rtmp.toml COPY target/x86_64-unknown-linux-musl/release/xiu /bin/xiu config文件是设置

5284 0

MySQL8 中文参考（二十六）

对于套接字连接，如果--ssl-mode设置为REQUIRED，则连接将失败，否则将进行连接，但禁用 TLS/SSL。...如果将 TLS 版本参数设置为空字符串，加密连接将无法建立： tls_version：服务器不允许加密传入连接。 --tls-version：客户端不允许向服务器建立加密传出连接。...如果将变量设置为空字符串，则不启用任何密码套件，无法建立加密连接。在客户端端，使用--tls-ciphersuites选项。如果未设置此选项，则客户端允许默认一组密码套件。...如果将选项设置为空字符串，则不启用任何密码套件，无法建立加密连接。对于常规的源/副本复制连接，在此服务器实例作为源时，请使用tls_ciphersuites系统变量。...要在运行时重新配置 SSL 会话缓存，请使用以下步骤：将应更改为其新值的每个与缓存相关的系统变量设置为其新值。

4281 0

jdk之keytool生成ssl证书，搭建tomcat+https协议

F:/ssl/tomcat.keystore指定生成服务器证书库路径。validity证书有效期，365为一年）注：以上的keystore密码建议设置成一致，避免混乱。...这里设置测试密码为123456。输入密码后，提示输入名字与姓氏，这里输入浏览器访问域名。这里本地测试，故输入localhost。其他项直接回车跳过即可。...首先，让服务器信任客户端证书：由于不能直接将PKCS12格式的证书库导入，所以必须先把客户端证书导出为一个单独的CER文件。...storepass为上述设置的密码。 4、将客户端证书导入服务器证书库。...keystorePass设置证书密码。ciphers设置这个参数，避免chrome浏览器由于安全机制过滤，提示“ 服务器的瞬时 Diffie-Hellman 公共密钥过弱”。

7121 0

2022-07-25：xiu是用rust语言编写的流媒体服务器软件项目。k8s安装xiu，drone文件如何写？

2022-07-25：xiu是用rust语言编写的流媒体服务器软件项目。k8s安装xiu，drone文件如何写？答案2022-07-25：云原生环境不可能完全一样，只能做参考。...我采用的是drone，重点是rust编译环境。.../MyDockerfile -t dockergit.dsy.com/dsygroup/compile-xiu:${DRONE_COMMIT:0:8} ....kube_api_server: "https://git.dsy.com:6443" kube_token: from_secret: kube_token skip_tls_verify...config_rtmp.toml /conf/config_rtmp.tomlCOPY target/x86_64-unknown-linux-musl/release/xiu /bin/xiuconfig文件是设置

4903 0

Parrot Anafi AI无人机介绍.上

DTLS 的作用、原理与 SSL/TLS 类似，都是为了使得原本不安全的通信过程变得安全。...它们的区别点是 DTLS 适用于加密 UDP 通信过程，SSL/TLS 适用于加密 TCP 通信过程，正是由于使用的传输层协议不同，造成了它们实现上面的一些差异。...ANAFI Ai 使用存储在安全元件上的私钥在 Parrot 服务器上进行强身份验证。Parrot 服务器会查找关联用户并启用 ANAFI Ai 和 Skycontroller 4 之间的配对。...ANAFI Ai 支持 TLS、DTLS 和 SRTP 协议，以保护无人机控制和视频流到 Skycontroller 4。对于中国哈，需要考虑是不是还需要VPN访问Parrot服务器。...但是，它具有比立体匹配方法更好的检测范围（理论上为无限范围）。占用网格来自立体和单目感知算法的深度信息被整合到一个占用网格中。该网格将 3D 周围环境离散为 3D 立方体，称为体素。

2K2 0

常见弱密钥以及修复建议

常见弱密钥以及修复建议服务器使用了anonymous套件匿名加密套件检测（CVE-2007-1858），支持对SSL3.0、TLS1.0、TLS1.1、TLS1.2多种协议，19个ANON类加密套件，包含...服务采用了TLSv1.0+TLSv1.1+TLSv1.2的SSL协议，安全加密套件使用了不带RC4的加密套件，并且设置了优先使用FS系列加密套件。...服务采用了TLSv1.0+TLSv1.1+TLSv1.2的SSL协议，安全加密套件使用了不带RC4的加密套件，并且设置了优先使用FS系列加密套件。...DHE需要在服务端TLS协议中启用TLS1.2，推荐配置：TLSv1 TLSv1.1 TLSv1.2;服务器只使用SSL3作为最好的协议ssl3 存在POODLE漏洞，并且最新浏览器的兼容性较差，不支持最新的安全特性...如何设置服务器协议？推荐配置：TLSv1 TLSv1.1 TLSv1.2; SSL 配置生成器服务器仅支持老的协议，没有启用安全性与兼容性最佳的TLSv1.2协议怎么支持TLSv1.2协议？

1070 0

组件分享之后端组件——LDAP仓库docker-openlda

设置为 true 后无法删除。默认为true. LDAP_TLS_CRT_FILENAME：Ldap ssl 证书文件名。...默认为ca.crt LDAP_TLS_ENFORCE：强制执行 TLS，但 ldapi 连接除外。设置为 true 后无法禁用。默认为false....默认为false 如果在现有数据库中设置为true ，则配置将保持不变。映像 tls 和复制配置将不会运行。...如果在引导新数据库时设置为true，则不会添加引导 ldif 和模式，并且不会运行 tls 和复制配置。 LDAP_REMOVE_CONFIG_AFTER_SETUP：设置后删除配置文件夹。...HOSTNAME：设置正在运行的 openldap 服务器的主机名。默认为 docker 创建的任何内容。 DISABLE_CHOWN：不执行任何 chown 来修复文件所有权。

6851 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

私有化轻量级持续集成部署方案--05-持续部署服务-Drone（上）

使用 Proxifier 将本机代理为服务器

如何在Ubuntu上安装Drone持续集成环境

持续集成方案 drone 的简介及部署

生产级Golang麻将游戏服务器 NanoServer 二次开发，利用Drone CICD打通DevOps上 K8S 迭代流程

容器方式下的轻量仓库与CI 使用方案：Gitea + Drone 基础篇

基于gitea+drone完成小团队的CICD

私有化轻量级持续集成部署方案--06-私有镜像仓库-Harbor

私有化轻量级持续集成部署方案--07-私有NPM仓库-Verdaccio

docker 搭建drone + gitee 的CICD

依托于GitLab持续集成基础配置和使用

Docker PHP 最佳实践

小团队的CI&CD该如何处理

2022-07-25：xiu是用rust语言编写的流媒体服务器软件项目。k8s安装xiu，drone文件如何写？

MySQL8 中文参考（二十六）

jdk之keytool生成ssl证书，搭建tomcat+https协议

2022-07-25：xiu是用rust语言编写的流媒体服务器软件项目。k8s安装xiu，drone文件如何写？

Parrot Anafi AI无人机介绍.上

常见弱密钥以及修复建议

组件分享之后端组件——LDAP仓库docker-openlda

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐