- 综合排序
- 最热优先
- 最新优先
- 来自专栏YP小站
Kubelet 证书自动续期
certificate has expired or is not yet valid 错误信息时,表明证书过期 证书过期原因 服务器时间不对,导致证书过期 确实证书过期了 证书过期,很多同学会很疑惑,我证书明明签署10 二、用于集群 Kubelet 组件证书 Kubernetes 集群中 Kubelet 组件坑 我们在搭建 Kubernetes 集群时,一般只声明用于集群 Master、Etcd等通信的证书 为 10年 版本以上包含1.8都支持证书更换自动重载,以下版本只能手动重启服务 --rotate-certificates 修改 controller-manager 组件配置,具体添加下面参数 # 证书有效期为10 -09-57-21.pem kubelet.key kubelet.crt # 重启启动,启动正常后会颁发有效期10年的ssl证书 $ systemctl restart kubelet # 进入到 kubelet-client-current.pem -noout -text | grep "Not" Not Before: May 13 02:36:00 2019 GMT Not After : May 10
3.7K20发布于 2020-06-04 通配符证书自动续期教程
众所周知通配符证书需要dns进行验证但没找到特别好用的工具,巴拉巴拉let's encrypt 的文档,看到都是一些国外的dns服务商有点丧气,本想自己写个接口,突然发现了dns-multi 这个家伙,支持特别多的dns服务商市面上基本上覆盖全了
48110编辑于 2024-04-10- 来自专栏XBD
windows远程桌面续期
windows 远程桌面续期 现象 操作方法 1、打开注册表,定位到 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal
1.3K11编辑于 2024-08-07 - 来自专栏JAVA后端开发
JWT的TOKEN续期功能
JWT里有一个关键的东东,就是续期TOKEN,即TOKEN快过期时,刷新一个新的TOKEN给客户端. AuthenticatingFilter { private final Logger log = LoggerFactory.getLogger(JwtAuthFilter.class); //10 分钟后刷新token private static final int tokenRefreshInterval = 60 * 10; @Override protected return LocalDateTime.now().minusSeconds(tokenRefreshInterval).isAfter(issueTime); } } 原签发TOKEN后10 至此,JWT的TOKEN续期功能完成.
7.3K70发布于 2019-02-13 - 来自专栏猿天地
token 过期后,如何自动续期?
如果经常需要用户重新登录,显然这种体验不是太好,因此很多应用会采用token过期后自动续期的方案,只有特定条件下才会让用户重新登录。 token过期的续期方案 解决token过期的续期问题可以有很多种不同的方案,这里举一些比较有代表性的例子。 首先我们看一个单token方案,这个方案除了可以实现token续期以外,还可以实现某些条件下的强制重新登录。 code的超时时间为10分钟,一个code只能成功换取一次access_token即失效。 第三方应用通过code获取网页授权凭证access_token和刷新凭证 refresh_token。
8.2K31编辑于 2022-05-09 - 来自专栏N同学的知识分享
利用Github action续期Micosoft 365
于是直接利用Action部署一个续期程序了。
1.3K40编辑于 2023-02-27 - 来自专栏苏三说技术
Token续期的5种方案
前言 今天我们来聊聊一个看似简单却让无数开发者栽跟头的问题——Token续期。 你以为Token续期只是重置时间?90%的系统安全漏洞由此而生! 当用户正在提交重要表单时突然跳转到登录页面,或者系统在高峰期因Token并发刷新而崩溃,这些问题的根源往往在于Token续期策略设计不当。 一、Token续期的本质 Token续期不是简单的时间重置,而是安全、用户体验和系统性能的三方博弈。 何时续期:提前多久刷新最合理? / 使用Caffeine实现本地缓存 LoadingCache<String, Boolean> tokenCache = Caffeine.newBuilder() .maximumSize(10
1K10编辑于 2025-08-24 - 来自专栏kali blog
证书自动续期 就它了!
httpsok是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计。已服务众多中小企业,稳定、安全、可靠。
82810编辑于 2025-07-28 - 来自专栏芋道源码1024
token 过期后,如何自动续期?
每天 10:33 更新文章,每天掉亿点点头发... 如果经常需要用户重新登录,显然这种体验不是太好,因此很多应用会采用token过期后自动续期的方案,只有特定条件下才会让用户重新登录。 token过期的续期方案 解决token过期的续期问题可以有很多种不同的方案,这里举一些比较有代表性的例子。 首先我们看一个单token方案,这个方案除了可以实现token续期以外,还可以实现某些条件下的强制重新登录。 code的超时时间为10分钟,一个code只能成功换取一次access_token即失效。 第三方应用通过code获取网页授权凭证access_token和刷新凭证 refresh_token。
5.6K20编辑于 2022-05-12 - 来自专栏运维小路
Kubernetes(k8s)-证书续期
上一小节我们介绍了Kubernetes里面涉及到的证书,有的有效期是10年,有的有效期是1年,而且除了根证书是10年,实际业务使用的证书都是1年。如果证书到期,我们应该怎么续期呢? kubelet-client-current.pem -noout -text |grep Validity -A2 Validity Not Before: Jan 10 11:51:48 2025 GMT Not After : Jan 10 11:51:49 2026 GMT 更进一步进入目录发现,这个文件其实是个软连接,连接文件本目录下一个带有时间戳的文件 通过以上命令,我们可以一键续期除kubelet外的所有证书,根证书不会续期。我们也可以手工续期某一个组件,只需要把最后的证书更换成为对应的证书名字即可。 至于Kubelet证书,通常而言,我们一般不会手工给它续期,因为这个证书文件是具有自动续期能力的,它的续期规则是到期前30-120天会自动触发续期机制,下图是我通过手工修改时间让它触发证书续期的提示。
1K10编辑于 2025-02-12 - 来自专栏开源技术小栈
访问令牌过期后,如何自动续期?
如果经常需要用户重新登录,显然这种体验不是太好,因此很多应用会采用token过期后自动续期的方案,只有特定条件下才会让用户重新登录。 (or 404: resource does not exist if private) (or 3xx: redirection) Token过期的续期方案 解决token过期的续期问题可以有很多种不同的方案,这里举一些比较有代表性的例子。 首先看一个单token方案,这个方案除了可以实现token续期以外,还可以实现某些条件下的强制重新登录。 code的超时时间为10分钟,一个code只能成功换取一次access_token即失效。 第三方应用通过code获取网页授权凭证access_token和刷新凭证 refresh_token。
3.9K10编辑于 2023-03-08 - 来自专栏冷冷
聊聊 OAuth 2.0 的 Token 续期处理
若是已下发旧token,有效时间不会和session 机制一样自动续期。 综上情况,在操作过程中token 过期是一个常态化的问题。 客户端存在计算逻辑,计算下发token 有效期 若token要过期之前,主动发起刷新 主动请求的缺点是,客户端占用部分计算资源来处理 token 失效问题 // 10S检测token 有效期 $store.commit('SET_EXPIRES_IN', this.expires_in - 10) }, 10000) },
1.6K20发布于 2020-04-24 - 来自专栏PHPer技术栈
小程序的登录与静默续期
怎么使用静默续期,来提升用户体验呢? 小程序登录 ---- 登录时序 一切的一切,都要从这么一张小程序登录时序图说起: ? 通常情况下,我们的小程序都会有业务身份,如何将微信帐号和业务身份关联起来呢? 一般来说,我们会简单地给请求加个锁来解决: 1.使用isLogining来标志是否请求中 2.方法返回 Promise,登录态过期时静默续期后重新发起 3.使用sessionId } }); } }); } ---- 登录态静默续期的实现 至此,我们可以封装一个简单的接口,来在每次登录态过期的时候自动续期: 1.在请求前,使用checkSession()检车本次周期内session_key是否有效,无效则doLogin()拉起登录获取 如何在全局范围地保证登录态的有效性,微信侧的登录态也好,业务侧的登录态也好,静默续期的能力能给用户带来不少的体验提升。----内容来自网络,PHPer技术栈收集,如有侵权,请告知。
3.5K30发布于 2019-08-28 - 来自专栏魏艾斯博客www.vpsss.net
使用 crontab 让 lets encrypt 自动续期
在安装了 lets encrypt 证书之后,默认是 90 天到期,我们可以手动提前续期。不过为了防止忘记,我们可以采取让lets encrypt 自动续期的方法。 所以建议使用 crontab 进行自动续期,让证书一直有效。 ? 如果存在的话,那么每月 1 日的凌晨 3 点就会执行一次所有域名的续期操作。不过有请求次数的限制所以别太频繁了。
2.8K40发布于 2018-06-01 - 来自专栏冷冷
聊聊 OAuth 2.0 的 Token 续期处理
若是已下发旧token,有效时间不会和session 机制一样自动续期。 综上情况,在操作过程中token 过期是一个常态化的问题。 ws6815q0bb.jpeg] 客户端存在计算逻辑,计算下发token 有效期 若token要过期之前,主动发起刷新 主动请求的缺点是,客户端占用部分计算资源来处理 token 失效问题 // 10S $store.commit('SET_EXPIRES_IN', this.expires_in - 10) }, 10000) }, 源码: 基于Spring Boot 2.2、 Spring
3.8K40发布于 2020-03-23 - 来自专栏PUSDN平行宇宙软件开发者网
Windows下IIS安装SSL证书并自动续期
GitHub下载地址:https://github.com/PKISharp/win-acme/releases/tag/v2.0.0-alpha4
1.6K30编辑于 2023-10-11 - 来自专栏crmeb
JWT 实现登录认证 + Token 自动续期方案
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!项目中基本都有用户管理模块,而用户管理模块会涉及到加密及认证流程。今天就来讲讲认证功能的技术选型及实现。 redisService.get(userTokenDTO.getId()).equals(token)) { return false; } //2.判断是否需要续期 ", userTokenDTO.getId(), token); } return true;}说明:拦截器中主要做两件事,一是对 token 进行校验,二是判断 token 是否需要进行续期 token 校验:判断 id 对应的 token 是否不存在,不存在则 token 过期若 token 存在则比较 token 是否一致,保证同一时间只有一个用户操作token 自动续期: 为了不频繁操作
1.6K31编辑于 2022-08-10 🔒SSL免费证书自动申请及续期-Certimate
易忘:另外当前免费证书的有效期只有90天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。 操作方便:通过简单的配置即可轻松申请 SSL 证书,并且在证书即将过期时自动续期,无需人工干预。Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。 Certimate 存储证书信息,包括证书内容、私钥、证书有效期等,并在证书即将过期时自动续期。Certimate 向服务商的 API 发起部署请求,将证书部署到服务商的服务器上。 Q: 自动续期证书?A: 已经申请的证书会在过期前10天自动续期。每天会检查一次证书是否快要过期,快要过期时会自动重新申请证书并部署到目标服务上。
2.3K22编辑于 2024-09-04- 来自专栏CodeGuide | 程序员编码指南
免费的SSL,还能自动续期!
那么就非常需要一款好用的、免费的、泛域名证书,最好还能支持到期自动续期,否则有时候都容易忘记哪个域名忘记更换证书。
5.5K11编辑于 2024-04-25 - 来自专栏个人编程笔记
Linux-使用 ACME 申请证书并自动续期
以下是我对使用 ACME 脚本申请证书并自动续期详细步骤的记录。 1.安装 ACME 脚本,并更换默认证书。
1.5K10编辑于 2024-08-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号