简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
部署SSL证书到阿里云产品
etc/nginx/conf.d/cert/chain.crt 重启命令 设置重启或重新加载服务器中配置证书的Web应用的命令。配置重启命令后,数字证书管理服务会帮您将证书直接部署到Web应用服务器上,并可以自动执行您配置的重启命令重启Web应用服务器,无需您手动...
在Apache服务器上安装SSL证书
SSLCertificateChainFile cert/domain_name_chain.crt#将domain_name_chain.crt替换成您证书的证书链文件名。自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)#TLS协议版本越高,HTTPS通信的安全性...
DescribeSslVpnClientCert-查询指定的SSL客户端证书...
变更历史 变更时间 变更内容概要 操作 2023-10-19 OpenAPI 描述信息更新、OpenAPI 去除了 deprecated 标记、OpenAPI 错误码发生变更、OpenAPI 返回结构发生变更 看变更集 变更项 变更内容 API 描述 OpenAPI 描述信息更新。API 弃用说明...
DescribeSslVpnClientCert-查询指定的SSL客户端证书...
变更历史 变更时间 变更内容概要 操作 2023-10-19 OpenAPI 描述信息更新、OpenAPI 去除了 deprecated 标记、OpenAPI 错误码发生变更、OpenAPI 返回结构发生变更 看变更集 变更项 变更内容 API 描述 OpenAPI 描述信息更新。API 弃用说明...
设备证书管理
cat CA.crt>>client_chain.crt 您可以执行 cat client_chain.crt 命令查看服务器证书链内容。说明 设备证书需要与签发的CA证书先生成证书链,才能用于连接到服务端。证书链生成实际为将几个证书的内容拼接到一起,顺序为子级证书内容在上,...
服务器证书管理
cat CA.crt>>server_chain.crt 您可以执行 cat server_chain.crt 命令查看服务器证书链内容,证书链的内容格式如下:重要 在进行 步骤二:托管服务器证书 后续操作时,需要上传此步骤生成的服务器证书链。BEGIN CERTIFICATE-xxx 服务器证书...
通过ALB Ingress部署HTTPS双向认证
这种认证机制不仅确保了服务端的安全,还...apiVersion:apps/v1 kind:Deployment metadata:name:coffee spec:replicas:2 selector:matchLabels:app:coffee template:metadata:labels:app:coffee spec:containers:name:coffee image:registry....
配置客户端CA证书
openssl x509-req-in client.csr-text-days 365-CA ca1.crt-CAkey ca1.key-CAcreateserial-out client.crt 完成以上配置后,执行 ls 命令,查看已生成的文件:#ls ca1.crt ca1.key ca1.srl client.crt client.csr client.key 关键文件解释...
通过mTLS采集网格内应用的监控指标
在服务网格启用mTLS(mutual TLS)的场景中,由于Sidecar代理会拦截所有应用的入向流量,应用公开的监控指标端口也必须通过mTLS进行加密访问。对于一些关键业务,除了业务通信本身加密之外,加密采集监控指标也十分必要。本文以Prometheus ...
在Knative中使用Kourier网关
spec:containers:env:name:CERTS_SECRET_NAMESPACE value:knative-serving-name:CERTS_SECRET_NAME value:kourier-cert.执行以下命令,查看net-kourier-controllerd的状态。kubectl-n knative-serving get po 预期输出:NAME READY STATUS ...
在Knative中使用Kourier网关
spec:containers:env:name:CERTS_SECRET_NAMESPACE value:knative-serving-name:CERTS_SECRET_NAME value:kourier-cert.执行以下命令,查看net-kourier-controllerd的状态。kubectl-n knative-serving get po 预期输出:NAME READY STATUS ...
启用TLS(SSL)加密连接Tair
您可以根据自身应用特点选用任何兼容 Tair 协议的客户端程序。本文列举一些常见的客户端程序的代码示例,帮助您快速连接。前提条件 实例已开启TLS(SSL)加密,具体操作参见 开启TLS加密。客户端部署在与 Tair 实例相同专有网络(VPC)的...
启用TLS(SSL)加密连接Redis
您可以根据自身应用特点选用任何兼容Redis协议的客户端程序。本文列举一些常见的客户端程序的代码示例,帮助您快速连接。前提条件 实例已开启TLS(SSL)加密,具体操作参见 开启TLS加密。客户端部署在与 Redis 实例相同专有网络(VPC)的...
在Ubuntu系统下的Apache2安装SSL证书
SSLCertificateChainFile/etc/apache2/ssl/domain_name_chain.crt#证书链文件路径。请替换为实际证书链文件路径。执行以下命令,将default-ssl.conf映射至/etc/apache2/sites-enabled 目录,实现两者之间的自动关联。sudo ln-s/etc/apache2...
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:、<NodeIP>:和域名访问等。ACK集群默认不支持HTTPS访问,如果您希望能够通过HTTPS进行应用的访问,容器服务ACK和阿里云负载均衡服务为您提供安全的HTTPS访问。...
Ingress高级用法
在Kubernetes集群中,Nginx Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力。您可以给Nginx Ingress配置提供外部可访问的URL、Rewrite配置、HTTPS服务、以及灰度发布功能等。本文介绍如何配置安全的...
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:、<NodeIP>:和域名访问等。ACK集群默认不支持HTTPS访问,如果您希望能够通过HTTPS进行应用的访问,容器服务ACK和阿里云负载均衡服务为您提供安全的HTTPS访问。...
Nginx Ingress高级用法
在Kubernetes集群中,Nginx Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力。您可以给Nginx Ingress配置提供外部可访问的URL、Rewrite配置、HTTPS服务,以及灰度发布功能等。本文介绍如何配置安全的...
DescribeKibanaSettings
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。请参见公共请求参数文档。请求语法 GET/openapi/instances/{...
使用Gateway API访问服务
Gateway API是Kubernetes中用于对服务网络流量进行建模的一系列资源。它的目标是建立一套表现力强、易扩展、面向角色的服务网络模型。本文介绍如何使用Gateway API访问服务。前提条件 确保集群为1.24及以上版本。已安装Gateway API组件。...
Ingress高级用法
在Kubernetes集群中,Nginx Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力。您可以给Nginx Ingress配置提供外部可访问的URL、Rewrite配置、HTTPS服务,以及灰度发布功能等。本文介绍如何配置安全的...
HTTPS双向认证
下面我们测试三个用例:使用client.crt/client.key这一套客户端证书来调用服务器端 使用client.crt2/client2.key这一套客户端证书来调用服务器端 不使用证书来调用服务器端 下面是三个用例的测试结果:5.1 带证书的成功调用#-cert指定客户...
使用ASM网关实现HTTPS访问Knative服务
具体操作,请参见 使用Knative on ASM部署Serverless应用。已在Knative on ASM中使用自定义域名aliyun.com。具体操作,请参见 在Knative on ASM中使用自定义域名。创建证书与私钥 域名使用前,需要备案才能正常访问。本示例中使用域名...
集群IP变更操作说明
也就是在家里发布软件版本时,需准备好etcd的快照,使用如下命令:mv/home/snapshot.db/home/snapshot.db-`date+s`/usr/local/bin/etcdctl-endpoints=https://127.0.0.1:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt--...
通过ASM网关配置基于mTLS的gRPC服务
kubectl create-n istio-system secret generic example-credential-from-file=tls.key=server_key.pem-from-file=tls.crt=server_cert.pem-from-file=ca.crt=client_ca_cert.pem 说明 Secret名称需要和网关规则中配置的credentialName相同...
通过ASM网关配置基于mTLS的gRPC服务
kubectl create-n istio-system secret generic example-credential-from-file=tls.key=server_key.pem-from-file=tls.crt=server_cert.pem-from-file=ca.crt=client_ca_cert.pem 说明 Secret名称需要和网关规则中配置的credentialName相同...
使用Keycloak OIDC Provider进行身份认证
openssl req-x509-new-nodes-key rootCA.key-sha256-days 3650-out rootCA.crt#生成 ca cert。openssl genrsa-out server.key 2048#生成server key。openssl req-new-key server.key-out server.csr openssl x509-req-in server.csr-CA ...
使用Keycloak OIDC Provider进行身份认证
openssl req-x509-new-nodes-key rootCA.key-sha256-days 3650-out rootCA.crt#生成 ca cert。openssl genrsa-out server.key 2048#生成server key。openssl req-new-key server.key-out server.csr openssl x509-req-in server.csr-CA ...
通过ASM网关启用HTTPS安全服务
前提条件 已部署应用到ASM实例关联的集群。已部署入口网关。背景信息 Istio支持动态加载证书。TLS(Transport Layer Security)所需的私钥、服务器证书以及根证书,都可以在网关不重启的条件下动态配置。ASM网关会监视所在命名空间中的...
通过ASM网关启用HTTPS安全服务
前提条件 已部署应用到ASM实例关联的集群。已部署入口网关。背景信息 Istio支持动态加载证书。TLS(Transport Layer Security)所需的私钥、服务器证书以及根证书,都可以在网关不重启的条件下动态配置。ASM网关会监视所在命名空间中的...
通过ASM网关启用HTTPS安全服务
前提条件 已部署应用到ASM实例关联的集群。已部署入口网关。背景信息 Istio支持动态加载证书。TLS(Transport Layer Security)所需的私钥、服务器证书以及根证书,都可以在网关不重启的条件下动态配置。ASM网关会监视所在命名空间中的...
通过ASM网关启用HTTPS安全服务
前提条件 已部署应用到ASM实例关联的集群。已部署入口网关。背景信息 Istio支持动态加载证书。TLS(Transport Layer Security)所需的私钥、服务器证书以及根证书,都可以在网关不重启的条件下动态配置。ASM网关会监视所在命名空间中的...
使用ASM网关作为Ingress Controller暴露集群内的服务
仅支持V1版本的Ingress API,使用前请确认数据面中的Ingress API版本为V1。功能介绍 Ingress是Kubernetes的标准API对象,用于管理Kubernetes服务的外部访问。您可以在Ingress中配置路由规则,将集群内的HTTP或HTTPS服务暴露到集群外部。ASM...
使用ASM网关作为Ingress Controller暴露集群内的服务
仅支持V1版本的Ingress API,使用前请确认数据面中的Ingress API版本为V1。功能介绍 Ingress是Kubernetes的标准API对象,用于管理Kubernetes服务的外部访问。您可以在Ingress中配置路由规则,将集群内的HTTP或HTTPS服务暴露到集群外部。ASM...
通过ASM网关启用TLS透传
如果应用注入了Sidecar,建议在网关处配置TLS终止,此时仍能保证全程加密。如果应用没有注入Sidecar或者有其他特殊情况,ASM网关同样支持TLS透传。本文介绍如何通过ASM网关启用TLS透传,以实现对集群内HTTPS服务的安全入口访问。前提条件 ...
通过ASM网关启用TLS透传
如果应用注入了Sidecar,建议在网关处配置TLS终止,此时仍能保证全程加密。如果应用没有注入Sidecar或者有其他特殊情况,ASM网关同样支持TLS透传。本文介绍如何通过ASM网关启用TLS透传,以实现对集群内HTTPS服务的安全入口访问。前提条件 ...
环境接口
cert:fs.readFileSync("./certs/client.crt",{ encoding:"utf8"}),ca:fs.readFileSync("./certs/ca.crt",{ encoding:"utf8"}),key:fs.readFileSync("./certs/client.key",{ encoding:"utf8"}),userPublicKey:keyInfo.publicKey,...
使用ALB Ingress配置HTTPS监听证书
apiVersion:v1 kind:Secret metadata:name:secret-tls type:kubernetes.io/tls data:#the data is abbreviated in this example tls.crt:|{base64 albtop-cert.pem}#Base64编码后的albtop-cert.pem。tls.key:|{base64 albtop-key.pem}#Base...
- 产品推荐
- 这些文档可能帮助您