- 综合排序
- 最热优先
- 最新优先
- 来自专栏大数据那些事
记录k8s下配置ssl安全连接版rabbitmq
因为有数据接入,公司要求启动ssl安全连接的方式把rabbitmq部署进k8s集群中。 ECDH-ECDSA-AES256-GCM-SHA384 ssl_options.ciphers.7 = ECDH-RSA-AES256-GCM-SHA384 ssl_options.ciphers.8
79420发布于 2021-03-22 - 来自专栏Java技术栈
SpringCloud服务安全连接
Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。 1、加入security启动器 在maven配置文件中加入Spring Boot的security启动器。 org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 这样,就开启对服务连接的安全保护 2、自定义用户名密码 随机密码没什么实际意义,我们需要一个固定的连接用户名和密码。 在应用配置文件中加入以下配置即可。 ": 401, "error": "Unauthorized", "message": "Bad credentials", "path": "/test/save" } 3、安全连接 1、注册中心安全连接 username:password@ipaddress 2、Feign申明式服务安全连接 @FeignClient(name = "SERVICE", configuration
86750发布于 2018-03-30 - 来自专栏向治洪
android https安全连接
采用https,系统自动做好了,简单一些 https与http的通信,在我看来主要的区别在于https多了一个安全验证机制,而Android采用的是X509验证,首先我们需要这重写X509类,建立我们的验证规则
1.8K80发布于 2018-02-01 - 来自专栏往期博文
MySQL学习8:连接查询
连接查询 三种连接方式 内连接查询 关键词:inner join … on 案例: 1.查询 对应班级的学生以及班级信息 select * from students inner join classes 按照班级进行排序 select c.name, s.* from students as s inner join classes as c on s.cls_id=c.id order by c.name 左连接查询 … on 案例: 1.查询 每位学生以及班级信息 select * from students left join classes on students.cls_id=classes.id; 右连接查询
1.4K20编辑于 2022-06-14 - 来自专栏程序员有故事
java连接Mysql8
数据库地址变化 mysql8.0是不需要建立ssl连接的,你需要显示关闭,即url中的&useSSL=false; MySQL8版本的数据库链接地址 Url="jdbc:mysql://localhost useSSL=false&serverTimezone=Asia/Shanghai&characterEncoding=utf-8&autoReconnect=true"; 以上数据库连接的含义:连接地址 +ssl连接关闭+时区为上海+字符集为utf-8+数据库自动连接
3.4K30发布于 2018-09-27 - 来自专栏爱可生开源社区
MySQL 如何实现安全连接?
本文约 2200 字,预计阅读需要 8 分钟。 1. 本文以 MySQL 为例,了解创建安全连接的方式,以点入面了解这些安全方面的知识。 2. SSL/TLS 连接方式: 当使用 SSL/TLS 时,连接是安全的,则 RSA 密钥对是不必要的,密码将以明文方式发送,但由于连接是安全的,因此无法窥探。 非 SSL 连接 3.2 MySQL 创建安全连接 MySQL 5.7 开始,默认编译已经包含了对 SSL 的支持,我们查看下如何使用 SSL 创建安全连接。 Server 端是否支持 SSL? 通过 RSA 密钥对 或者 SSL 安全链路 的方式实现密码的安全传递。 SSL 还可以用于创建安全连接。 本文关键字:#MySQL# #安全连接# #身份验证# #数字签名#
70710编辑于 2025-04-11 - 来自专栏米扑专栏
Clojure 学习入门(8)—— 连接mongodb
clojure 连接 mongodb示例 project.clj 文件添加monger依赖: [com.novemberain/monger "1.5.0"] (defproject myClojure ;; 默认连接库 { :host "localhost" :port 27017 } (connect! println) (doseq [item (map list (mc/find-maps "workflow"))] (println item)) ;; 关闭连接
1.2K50发布于 2019-02-18 - 来自专栏mac软件推荐
Mac远程连接:Jump Desktop 8
需要一款远程桌面连接软件吗?小编推荐的Jump Desktop 8 Mac版是一款远程桌面连接软件,可以快速轻松地找到远程桌面并通过简单的鼠标点击连接到它们,如果您喜欢这款强大的远程桌面连接软件。 Mac远程连接:Jump Desktop 8jump desktop 功能介绍易于设置和可靠:Jump Desktop非常易于配置; 任何人都可以做到! 安全:Jump会加密计算机之间的连接,以确保***和安全。默认情况下,自动连接始终加密。支持RDP的NLA,TLS / SSL加密。用于VNC的SSH隧道和SSL / TLS加密。 Fluid Remote Desktop使用DTLS进行安全连接。 增强的生产力:在Windows中使用Mac键盘快捷键。在不改变键盘使用方式的情况下,在计算机之间无缝切换。极大地提高了生产力。 超级快速和美丽:我们的下一代高性能Fluid Remote Desktop针对低延迟安全屏幕共享进行了优化。我们还拥有自己的VNC和RDP协议的内部实现。多核,硬件加速渲染,实现快速性能。
2.1K30编辑于 2022-12-02 - 来自专栏全栈程序员必看
iOS多用连接、反向协议、安全
多点连接简单说就是将设备两两进行连接。从而组成一个网络,见下图: 多点连接能够基于例如以下两种通道建立: 即:蓝牙与WiFi。 了解了其能力与SDK相关信息后,以下我们看看工作流程: 使设备可被发现—>浏览设备,建立连接—>数据传输 。 可是评估安全性时。比方在手机上 kill 调 ssl 后。 能够在 DTLS 的 Payload 中看到明文数据。 安全性分析 前文中也提到了,安全性的控制是在初始化 MCSession 时控制的, 默认是使用 MCEncryptionOptional。 可是当两方都是 MCEncryptionOptional,通信也是不安全的。 可能发生中间人攻击: 实施中间人攻击首先要识别出基于 TCP 一些数据包。 如上图中的浅色部分。
78320编辑于 2022-07-06 - 来自专栏雨临Lewis的博客
MySQL - 8小时连接闲置超时
问题与分析 最近发现之前部署在阿里云的一个web项目,每过一段时间就会报错,但是刷新下页面就会显示正常;在过了比较长的一段时间后,又会报同样的错误,如下: 1 2 3 4 5 6 7 8 com.mysql.jdbc.exceptions.jdbc4 ,由于连接池里的连接长时间闲置着,而MySQL默认的非交互式连接的闲置时间是8小时;也就是说,当连接池里的连接闲置超过8小时后就会被MySQL数据库自动断开而失效。 在项目中设置连接池的属性 我的项目是使用的c3p0,所以这里只介绍c3p0的设置方法,如下: 方法一:减少连接池内连接的生存周期 既然MySQL连接的默认闲置时间是8小时,那么只要将连接池内连接的生产周期设置得比 8小时短就行了。 "/> </bean> 方法二:定期使用连接池内的连接 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 <bean id="dataSource
4.8K20编辑于 2022-01-11 - 来自专栏开源部署
HTTPS安全证书访问连接实践配置
01:网络安全涉及的问题: ①. 网络安全问题-数据机密性问题 传输的数据可能会被第三方随时都能看到 ②. 网络安全问题-数据完整性问题 传输的数据不能随意让任何人进行修改 ③. 网络安全问题-身份验证问题 第一次通讯时,需要确认通讯双方的身份正确 02:网络安全涉及的问题: ①. 公钥信息在网站访问过程中,被称为证书(×××) 网络安全问题结论:实现网络安全性,需要解决问题的顺序为 1. 解决数据机密性问题 03:网络安全证书由来: 根据上述结论可知,网络安全性最首先要解决的就是身份验证问题; 而解决身份验证问题,最主要的方式就是借助私钥和公钥 而最主要的公钥信息获取就变得尤为重要 name or your server's hostname) []:oldboy.com.cn <- 定义主机服务器名称 说明:此输出信息非常重要,客户端在获取证书前,会利用主机名与相应服务器之间建立连接
90730编辑于 2022-07-14 - 来自专栏运维日常
Docker的TLS安全远程连接配置
了解一下为什么做基于TLS传输协议和CA证书的远程连接 在docker中,默认是不允许远程连接主机容器服务的,在普通的没有进行别的安全防护下开启的远程连接,只要隔壁老王知道你的IP地址再对你端口进行一下扫描尝试 所以如果有需要远程连接docker的需求,就需要基于TLS和CA的认证来保护我方容器不被嘿嘿嘿。 1.生成证书和密钥 这里我的环境是IP:192.168.222.222,基于2375端口的远程连接,需要按自己的实际情况更改。 IP,这里我默认是0.0.0.0全部允许,有指定服务器连接需求可更改 echo "extendedKeyUsage = serverAuth" >> extfile.cnf //设置此密钥仅使用于服务器身份验证 H unix:///var/run/docker.sock 然后重启服务 systemctl daemon-reload && systemctl restart docker 3.在客户端主机远程连接测试
1.2K20编辑于 2022-11-01 - 来自专栏程序员同行者
k8s web终端连接工具
k8 web terminal 一个k8s web终端连接工具,在前后端分离或未分离项目中心中,也可以把此项目无缝集成,开箱即用。 项目地址:https://github.com/jcops/k8-web-terminal 实现细节 前端用xterm.js库,它是模拟一个terminal在浏览器中,并没有通讯能力。 服务端会基于k8s的remotecommand包,建立与container的ssh长连接,remotecommand包只需要我们提供3个回调,其中read是来获取terminal的输入,我们要做的就是读取
3K20发布于 2019-07-28 - 来自专栏TA码字
HttpComponents HttpClient连接池(8)-SSL支持
在上一篇文章里我们介绍了 httpclient 连接池的重试机制,在这里我们主要介绍连接池对于SSL的支持。 http连接的ssl支持 一般我们进行 http 请求的时候基本服务端都是 https 的,所以 httpclient 连接池也提供了ssl 的支持。 HttpClientBuilder 用 NoopHostnameVerifier 实例创建 httpclient 连接池对象,这个 httpclient 对于任何 https 请求的证书 CN 验证都是通过的 目前先写到这里,在下一篇文章里我们开始介绍 http 连接池中的长连接。
1.6K30发布于 2020-04-14 - 来自专栏东风微鸣技术博客
Cilium系列-8-绕过 IPTables 连接跟踪
地址伪装(Masquerading)切换为基于 eBPF 的模式•Kubernetes NodePort 实现在 DSR(Direct Server Return) 模式下运行•绕过 iptables 连接跟踪 今天我们来调优 Cilium, 设置绕过 IPTables 连接跟踪以提升网络性能. 测试环境 •Cilium 1.13.4•K3s v1.26.6+k3s1•OS•3 台 Ubuntu 23.04 VM, Kernel 6.2, x86 绕过 IPTables 连接跟踪 在无法使用 eBPF 通过禁用所有 Pod 流量的连接跟踪(connection tracking)要求,从而绕过 iptables 连接跟踪器(iptables connection tracker),可将这种遍历成本降至最低 Masquerading) 切换为基于 eBPF 的模式•✔️ Kubernetes NodePort 实现在 DSR(Direct Server Return) 模式下运行•✔️ 绕过 iptables 连接跟踪
51530编辑于 2023-09-01 - 来自专栏世民谈云计算
理解Neutron (8): Neutron 安全组
Neutron 安全组 我们知道,每个网桥(bridge)都有若干个端口(port)连接到它。从一个 port 进来的数据包都根据其目的 MAC 地址会被转发到其他端口,或者被丢弃。 而 qbr 桥是一个简单的网桥,它一头连接的是虚机网卡 eth0 的 tap 设备(比如 tap59cfa0b8-2f),另一头连接 veth pari 的一端(比如qvb59cfa0b8-2f),该 Neutron 安全组就是作用在 qbr 桥上。 ? 至于为什么不将虚机的网卡直接连接到 OVS 桥 br-int,官方说法是:“理想地,TAP 设备最好能直接挂在 br-int 上。 这个ESTABLISHED连接再产生一个主连接之外的连接,这个新的连接就是 RELATED的了,当然前提是conntrack模块要能理解RELATED。 也就是说虚机此时是无法网络访问和被网络访问,比如 ping,ssh 都无法连接。 3.3.3 当在 port 上应用安全组时:只允许用户规则制定的网络访问。 (1)创建如下的安全组规则 ?
4.4K50发布于 2019-06-28 - 来自专栏架构师成长之路
k8s实践(8)--ssl安全认证配置
k8s中哪些组件需要进行tls证书认证,哪些不需要? apiserver-private.pem kube-apiserver的tls认证私钥 --token-auth-file指定了token.csv的位置,用于kubelet 组件 第一次启动时没有证书如何连接 公钥和私钥的文件路径,用于验证Service Account的token,如果不指定,则使用--tls-private-key-file指定的文件 --etcd-cafile=ca-private.pem 到etcd安全连接使用的 SSL CA文件 --etcd-certfile=apiserver-public.pem 到etcd安全连接使用的SSL 证书文件 --etcd-keyfile=apiserver-private.pem 到etcd安全连接使用的SSL 私钥文件 基于masterssl.cnf创建apiserver-public.pem和apiserver-private.pem文件。
3.8K20编辑于 2022-04-14 - 来自专栏啄木鸟软件测试
安全测试工具(连载8)
3.2 DirBuster DirBuster是OWASP(开放WEB软体安全项目- OpenWeb Application Security Project)开发的一款专门用于探测WEB服务器的目录和隐藏文件
75720发布于 2019-12-12 - 来自专栏开源部署
Ubuntu下配置Apache的ssl安全连接
生成一个1024位的RSA私钥,并保存为/etc/apache2/ssl/apache.pem,如果你已经有了CA证书,应该也是可以拿过来直接使用,或者用来生成这个私钥的(这应该属于另外一个话题了,我也没有用过)。
93520编辑于 2022-06-11 - 来自专栏小麦苗的DB宝专栏
【DB宝97】PG配置SSL安全连接
: 需要使用SSL连接: 若使用pgAdmin登陆: 数据库连接SSL选项sslmode 安全等级由低到高: disable: 只尝试非SSL连接 allow:首先尝试非SSL连接,若失败再尝试SSL 所有SSL选项都带来了加密和密钥交换的负荷,因此必须在性能和安全性之间做出平衡。下表不同sslmode值所保护的风险,以及它们是怎样看待安全性和负荷的。 表 SSL 模式描述 sslmode 窃听保护 MITM保护 声明 disable No No 我不关心安全性,并且我不想为加密增加负荷。 allow 可能 No 我不关心安全性,但如果服务器坚持,我将承担加密带来的负荷。 prefer 可能 No 我不关心安全性,但如果服务器支持,我希望承担加密带来的负荷。 如表中所示,这在安全性的角度来说没有意义,并且它只承诺可能的性能负荷。提供它作为默认值只是为了向后兼容,并且我们不推荐在安全部署中使用它。
3.3K10编辑于 2022-04-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号