使用vault pki 为nginx 生成tls 证书文件
关于vault pki 管理的使用的可以参考官方文档或者docker-vault
以下演示一个简单的基于vault pki 为nginx 提供tls 证书
项目环境配置
- nginx 配置文件
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
server {
listen 443 ssl;
server_name app.dalong.com;
ssl_certificate app.rongfengliang.cer;
ssl_certificate_key app.rongfengliang.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
}
- 使用vault pki 管理申请证书
具体配置参考https://www.cnblogs.com/rongfengliang/p/10953637.html ,比如我已经创建了rongfengliang.com 的ca root 证书
同时使用pki 申请了一个app.rongfengliang.com 的证书
效果
nginx 配置tls
- 测试
nginx -t
- 启动
nginx -s reload
- 配置本地host 文件
127.0.0.1 app.rongfengliang.com
- 安装ca root 证书(这个很重要,不然是不可信的)
windows 系统直接导入就可以了 - 访问效果
说明
以上只是一个简答的演示,实际上对于k8s 证书管理以及相关tls 的,我们基本上都可以使用此工具进行管理
参考资料
https://www.cnblogs.com/rongfengliang/p/10953637.html
https://www.vaultproject.io/docs/secrets/pki/index.html
https://github.com/rongfengliang/vault-pki-docker-compose
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)
2018-05-31 ballerina 学习十七 多线程编程
2017-05-31 drill 数据源配置
2017-05-31 drill java && spring jdbc 连接使用
2017-05-31 drill 试用
2015-05-31 css 动画类库Animate.css