证书secret密钥ingress
docker开启远程访问,并添加TLS证书认证
默认情况下,docker是无法远程访问的 但是有些场景下,是需要远程访问的 # 新建存放证书的目录 ```bash mkdir /etc/docker/certs.d cd /etc/docker/certs.d ``` # 生成证书 ## 生成ca的私钥 ```bash openssl genrs ......
关于调用支付宝密钥出现的报错问题 Not a valid PEM post boundary
在项目的支付模块中我配置了settings.py文件 import os # 应用私钥 APP_PRIVATE_KEY_STRING = open(os.path.join(os.path.dirname(os.path.abspath(__file__)), 'pem', 'app_private ......
【代码分享】使用 terraform, 在 ZeroSSL 上申请托管在 cloudflare 上的域名对应的证书
**作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢!** * [cnblogs博客](https://www.cnblogs.com/ahfuzhang/) * [zhihu](https://www.zhihu.com/people/ahfuzhang/posts) * [G ......
使用Python的requests库发送HTTPS请求时的SSL证书验证问题
问题描述 使用python的requests库去发送https请求,有时候不设置verify=False不报错,有时候又报错。 问题原因 使用Python的requests库发送HTTPS请求时,设置verify=False参数可以跳过SSL证书验证。默认情况下,requests库会验证SSL证书以 ......
安装Ingress-Nginx
目前,DHorse([https://gitee.com/i512team/dhorse](https://gitee.com/i512team/dhorse))只支持Ingress-nginx的Ingress实现,下面介绍Ingress-nginx的安装过程。 #### 下载安装文件 首先,需要匹 ......
kubernetes证书过期申请新的证书
证书过期 [root@k8s-master ~]# kubectl get pods Unable to connect to the server: x509: certificate has expired or is not yet valid 查看证书的生效日期(发现已经过期) [root@ ......
k8s中,secret中有多条数据,如何将某条数据挂载为一个单独的文件?
secrete中,包含以下两条数据 db-password, 原内容是123456 db-username,原内容是:admin 这里都是base64编码的结果。 在pod中,volumemounts中,subPath指定某个数据项的key值 mountPath:为具体的某个文件的名字 这样挂载之后 ......
ssh 密钥登录
1. 生成密钥对 `ssh-keygen` 2. 粘贴公钥到服务器 `~/.ssh/authorized_keys` 3. 设置权限 ```shell chmod 600 authorized_keys chmod 700 ~/.ssh ``` 来自:[设置 SSH 通过密钥登录](https:// ......
【笔记整理】忽略https证书校验
```Python import requests url = "https://sam.huat.edu.cn:8443/selfservice/" # 默认不忽略ssl证书,如果有证书问题的网站会报错 # response = requests.get(url) # 设置verify=False ......
go中http设置忽略证书
在Go中,可以通过设置 `http.Client` 的 `Transport`属性来忽略证书验证。 默认情况下,`http.DefaultClient` 使用的是 `http.DefaultTransport` ,它对证书进行了验证。 但是你可以创建一个自定义的 `Transport` 并将其用作客 ......
服务器笔记之nginx安装SSL证书
# 服务器笔记之安装SSL证书 > 参考腾讯云服务器官方文档进行配置 > [SSL 证书 Nginx 服务器 SSL 证书安装部署-证书安装-文档中心-腾讯云 (tencent.com)](https://cloud.tencent.com/document/product/400/35244?fr ......
sql注入万能密钥
万能密钥' or 1='1'or'='or'adminadmin'--admin' or 4=4--admin' or '1'='1'--admin888"or "a"="aadmin' or 2=2#a' having 1=1#a' having 1=1--admin' or '2'='2')or ......
向CA申请证书
1 建立Root CA 1)生成私钥 (umask 077;openssl genrsa -out private/cakey.pem 4096 ) 2)自签名证书 openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days ......
域环境中,通过组策略分发证书
域环境中,通过组策略分发证书 ( 实测有用 ) 软件同理 1、 登陆域控服务器,打开 组策略管理 ,新建组策略 (起个名字,如果:证书分发-k8s-root) 2、 鼠标右击,编辑 ,打开组策略编辑器 3、 组策略编辑器中, 打开 计算机配置 --> Windows设置 --> 安全设置 --> 公 ......
uniapp云发布时自有证书的生成
1.需要java环境 2.生成签名:keytool -genkey -alias mytest -keyalg RSA -keysize 2048 -validity 36500 -keystore mytest.keystore(mytest表示签名文件的名称) 3.查看签名:keytool -l ......
【代码分享】使用 terraform, 在 Let's Encrypt 上申请托管在 cloudflare 上的域名对应的证书
**作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢!** * [cnblogs博客](https://www.cnblogs.com/ahfuzhang/) * [zhihu](https://www.zhihu.com/people/ahfuzhang/posts) * [G ......
内网使用mkcert签名证书
#### 简介 > mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 ==请注意,自签名的证书只在开发和测试环境中使用,并不适用于生产环境。在生产环境中,你应该使用由受信任的证书颁发机构(CA)签名 ......
K8s - 什么是 Ingress 服务
# 什么是 Ingress? Ingress 将 HTTP 和 HTTPS 路由从集群外部公开到集群内的服务。 流量路由由入口资源上定义的规则控制。 # 应用举例 服务现状: 一个订单服务,一个用户服务,彼此间相互独立。 ![](https://img2023.cnblogs.com/blog/13 ......
公网内网IP地址如何申请SSL证书实现HTTPS加密?
如今,HTTPS已经成为安全保障网站的首要选择,而获得SSL证书则是实现HTTPS加密的先决条件。众所周知,SSL证书能为域名网站实现HTTPS加密,但有些企事业单位的网站仅支持IP地址访问,那么IP地址想要实现HTTPS加密又该如何申请SSL证书呢?公网内网IP地址都可以申请吗?需要哪些条件呢?请 ......
使用Certbot免费https证书运行django
Certbotインストール bash sudo apt install certbot Nginxを停止 bash sudo systemctl stop nginx 👆をしないと、certbotで証明書を発行するときエラーになる HTTPSポート(443ポート)開放 EC2 > セキュリティ > ......
kubernetes之 pv、pcv、cm、secret引入
第八部分 pv、pcv、cm、secret引入pv、pvc如果pvc需要空间很多,pv空间不足以支持,那么生产的pod就会一致hang住,这就需要根据pvc容量,动态生成pv了。借助中间层StorageClass:针对尚有存储空间,还未做成PV的空间进行分类。需要restful接口,做强认证 cm明 ......
证书Certificate学习笔记
[TOC] CA:FALSE 表示该证书不能用作中间证书了,也就是说不能拿这个证书继续去签发新的证书。 ### window上执行生成证书 ``` MSYS_NO_PATHCONV=1 ./openssl_gen_certs.sh ``` 注:在windows上,使用gitbash来生成证书,需要补 ......
python 生成荣誉证书
#### 准备材料 * 荣誉证书空白模板 ![](https://img2023.cnblogs.com/blog/2697130/202307/2697130-20230713175659316-766983222.png) * 机构印章 ![](https://img2023.cnblogs.c ......
SSL证书-通配符证书
## 单域名证书 单域名证书是最常见和基本的 SSL 证书类型,用于为单个主域名提供安全加密连接。它只适用于特定的主域名,不能用于子域名或其他域名。例如,对于主域名 example.com,一个单域名证书可以用于加密和保护该网站的通信。 ## 通配符证书 通配符证书:通配符证书使用一个星号 (*) ......
kubernetes之 Ingress及Ingress Controller资源
第七部分 ingress及ingress controller配置如何使用ingress服务,优先配置系统参数 a、编辑kubelet配置文件/etc/sysconfig/kubelet,设置其忽略Swap启用的状态错误,内容如下, KUBELET_EXTRA_ARGS="--fail-swap-o ......
FastAPI提供了多种安全性机制,包括OAuth2、API密钥等。例如,我们可以使用API密钥保护我们的API
```python from fastapi.security import APIKeyHeader api_key_header = APIKeyHeader(name="api_key") @app.get("/items/{item_id}", response_model=Item) de ......
掌握把“烂”SQL牢牢关进笼子里的密钥
摘要:本文通过5个部分内容帮助开发者快速了解GaussDB(DWS) 资源管理机制,让数仓过载烦恼不再,把“烂”SQL牢牢关进笼子里。 本文分享自华为云社区《直播回顾 | 掌握把“烂”SQL牢牢关进笼子里的密钥》,作者: 华为云社区精选 。 混合负载场景下,怎样避免“烂”语句对数据库系统的冲击?如何 ......
Burp Suite证书安装流程和主要模块功能介绍
Burp Suite证书添加流程和模块功能介绍 1. 打开Google浏览器,右上角打开设置 2. 打开后是这样的 3. 然后打开隐私和安全 4. 打开右边菜单栏的安全 5. 点击管理设备证书 6. 点击中间证书颁发机构 按照上面的顺序点击 点击浏览,导入刚刚导出的der文件,下一步 点击完成,会提 ......
苹果开发者证书、描述文件申请以及p12文件导出详解
ios开发有个要求就是,打包时需要带上p12证书和mobileprovision profile配置文件 p12证书来自于,苹果每年要收99美元的开发者费用,开通了开发者权限,才能生成证书 mobileprovision profile配置文件里面设置了测试阶段可以下载应用的ios账号,只有在pro ......