当前位置: 首页 > news >正文

网站费做进什么科目百度自己的宣传广告

网站费做进什么科目,百度自己的宣传广告,o2o网站功能,系统优化最好的安卓手机备考ICA----Istio实验12—配置双向TLS Istio Ingress Gateway实验 本实验部分配置延续上个Istio实验11 1. 重新配置secret 重新配置secret使其带有ca证书可以验证客户端证书是否合法 先删除原有secret,再配置新的secret # 删除原tls类型的secret kubectl -n istio-system d…

备考ICA----Istio实验12—配置双向TLS Istio Ingress Gateway实验

本实验部分配置延续上个Istio实验11

1. 重新配置secret

重新配置secret使其带有ca证书可以验证客户端证书是否合法
先删除原有secret,再配置新的secret

# 删除原tls类型的secret
kubectl -n istio-system delete secret pana-credential
# 重新创建secret,带有ca的证书
kubectl create secret -n istio-system generic pana-credential \
--from-file=tls.key=example_certs_pana/pana.example.com.key \
--from-file=tls.crt=example_certs_pana/pana.example.com.crt \
--from-file=ca.crt=example_certs_root/example.com.crt
# 确认secret被正确创建
kubectl get  secrets -n istio-system 

在这里插入图片描述

2. Gateway配置

将Gateway设置为MUTUAL模式
mode: MUTUAL
tls-ingress/pana-tls-gateway-mutual.yaml

apiVersion: networking.istio.io/v1beta1
kind: Gateway
metadata:name: mygateway
spec:selector:istio: ingressgateway                # use istio default ingress gatewayservers:- port:number: 443name: panaprotocol: HTTPStls:mode: MUTUALcredentialName: pana-credential    # must be the same as secrethosts:- pana.example.com

更新部署gateway

kubectl apply -f tls-ingress/pana-tls-gateway-mutual.yaml

3. 测试

3.1 没有客户端证书访问测试

curl -v -HHost:pana.example.com --resolve "pana.example.com:443:192.168.126.220" \
--cacert example_certs_root/example.com.crt "https://pana.example.com:443/hello"

在这里插入图片描述

3.2 生成客户端证书

mkdir example_certs_client
# 生成key和证书请求文件
openssl req -out example_certs_client/client.example.com.csr  -newkey rsa:2048 \
-nodes -keyout example_certs_client/client.example.com.key \
-subj "/CN=pana.example.com/O=client organization"
# 使用ca签发证书,用于区别其他证书这里有效期设置成2年
openssl x509 -req -sha256 -days 730 -CA example_certs_root/example.com.crt \
-CAkey example_certs_root/example.com.key \
-set_serial 1 -in example_certs_client/client.example.com.csr \
-out example_certs_client/client.example.com.crt

这样就在example_certs_client目录下生成了3个文件
在这里插入图片描述

3.3 使用client证书再次访问

带上客户端证书再次访问测试

curl -v -HHost:pana.example.com --resolve "pana.example.com:443:192.168.126.220" \
--cacert example_certs_root/example.com.crt \
--cert example_certs_client/client.example.com.crt \
--key example_certs_client/client.example.com.key \
"https://pana.example.com:443/hello"

通过之前定义的vs将请求转到了helloworld的后端
在这里插入图片描述
此时由于带了客户端证书,并且可以通过ca进行验证通过.这样就不再报错了
至此备考ICA----Istio实验12—配置双向TLS Istio Ingress Gateway实验完成.

http://www.ritt.cn/news/21746.html

相关文章:

  • mixkit免费高清视频素材网页优化
  • 木门行业做网站有什么好处sem推广代运营
  • 广州网站制作一般多少钱长沙百度贴吧
  • 衡水建立网站怎么做个人网页
  • 温州网站制作价格竞价推广专员
  • 深圳网站建设吗杭州网站推广优化公司
  • 谷歌云做网站网络销售管理条例
  • 平凉市建设局网站强力搜索引擎
  • 软件开发有前途吗杭州seo网络推广
  • 为什么要用国外服务器做网站安阳企业网站优化外包
  • 网站服务公司解释seo网站推广
  • 网站首页的布局方式最新推广赚钱的app
  • 做网站连带责任qq群推广平台
  • java开源代码网站网站推广是什么意思
  • seo网站建设公司哪家好郑州做网络营销渠道
  • 可信赖的广州做网站安徽网站推广优化
  • 摄影网站有哪些?seo网站培训优化怎么做
  • 中国行业网站手机百度网址大全首页
  • 网站的构成北京seo经理
  • 免费发布信息网有哪些网站自己建网站需要多少钱
  • 浙江网站建设费用站长工具seo综合查询收费吗
  • wordpress自带图片seo网址超级外链工具
  • 网页制作软件怎么做合肥seo快排扣费
  • 域名类型南阳seo优化
  • wordpress idcseo入门培训学校
  • 微网站平台微网站建设方案小说排行榜
  • dw设计网页步骤临沂百度seo
  • 我想网上做网站seo网络优化
  • 武昌做网站公司电话推广普通话的意义
  • 摄影网站的需求分析网站关键词怎么设置