Spring Coud 2.0 Client 使用 https 注册到 eureka server 中 (一)

最新推荐文章于 2024-04-29 11:06:39 发布
原创 最新推荐文章于 2024-04-29 11:06:39 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何将Spring Cloud Eureka Server从HTTP升级到HTTPS,包括配置SSL密钥库、证书,以及调整Eureka Client注册过程,确保微服务间安全通信。

参考:http://cloud.spring.io/spring-cloud-static/Finchley.SR1/single/spring-cloud.html

使用Spring Cloud 组件搭建微服务时,默认情况下,eureka server 与 eureka client 之间的注册与通讯都是 通过 http 方式,为了使交换更加安全,需要调整为Https,在这前大家需要自己百度一下HTTPS工作原理,这里就不介绍了。

目标已经明确,下面细化一下工作步骤:

1. Eureka Server 提供HTTPS访问端口,关闭HTTP端口,生成SSL密钥库,并提供SSL证书以供客户端使用。

2. Eureka Client- 01 使用HTTPS 注册到 Eureka Server 上

3. Eureka Client- 02 使用HTTPS 注册到 Eureka Server 上,并通过TestTemplate, LoadBalancerClient 调用 Eureka Client- 01。

第一步:Eureka Server 提供HTTPS访问端口

首先搭建最简化的 Eureka Server 服务,application.yml配置如下:

###===========================================================###
server:
  port: 6901
  name: eureka-one
###===========================================================###
eureka:
  instance:
    hostname: localhost
  client:
    # 表示是否注册自身到eureka服务器
    register-with-eureka: false
    # 是否从eureka上获取注册信息
    fetch-registry: false
    service-url:
      defaultZone: http://${eureka.instance.hostname}:${server.port}/eureka/
###===========================================================###

DiscoveryEurekaService:

@SpringBootApplication
@EnableEurekaServer
public class DiscoveryEurekaService {
    public static void main(String[] args) {

        SpringApplication.run(DiscoveryEurekaService.class, args);
    }
}

然后需要启用HTTPS

11.5 Registering a Secure Application

If your app wants to be contacted over HTTPS, you can set two flags in the EurekaInstanceConfig:

  • eureka.instance.[nonSecurePortEnabled]=[false]
  • eureka.instance.[securePortEnabled]=[true]

Doing so makes Eureka publish instance information that shows an explicit preference for secure communication. The Spring Cloud DiscoveryClient always returns a URI starting with https for a service configured this way. Similarly, when a service is configured this way, the Eureka (native) instance information has a secure health check URL.

Because of the way Eureka works internally, it still publishes a non-secure URL for the status and home pages unless you also override those explicitly. You can use placeholders to configure the eureka instance URLs, as shown in the following example:

application.yml. 

eureka:
  instance:
    statusPageUrl: https://${eureka.hostname}/info
    healthCheckUrl: https://${eureka.hostname}/health
    homePageUrl: https://${eureka.hostname}/

(Note that ${eureka.hostname} is a native placeholder only available in later versions of Eureka. You could achieve the same thing with Spring placeholders as well — for example, by using ${eureka.instance.hostName}.)

在官方文档中我们查到了上述说明,故而调整 application.yml 加入以下配置:

###===========================================================###
server:
  port: 6901
  name: eureka-one
###===========================================================###
eureka:
  instance:
    hostname: localhost
    non-secure-port-enabled: false
    secure-port-enabled: true
    secure-port: ${server.port}
    status-page-url: https://${eureka.instance.hostname}:${server.port}/info
    health-check-url: https://${eureka.instance.hostname}:${server.port}/health
    home-page-url: https://${eureka.instance.hostname}:${server.port}/
    prefer-ip-address: true
  client:
    # 表示是否注册自身到eureka服务器
    register-with-eureka: false
    # 是否从eureka上获取注册信息
    fetch-registry: false
    service-url:
      defaultZone: https://${eureka.instance.hostname}:${server.port}/eureka/
  server:
    #enable-self-preservation: false
    eviction-interval-timer-in-ms: 60000
###===========================================================###

这时会提示以下异常:

2018-09-27 15:40:11.753  INFO 8496 --- [nio-6901-exec-1] o.apache.coyote.http11.Http11Processor   : Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.

java.lang.IllegalArgumentException: Invalid character found in method name. HTTP method names must be tokens
	at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:428) ~[tomcat-embed-core-8.5.31.jar:8.5.31]
	at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:687) ~[tomcat-embed-core-8.5.31.jar:8.5.31]
	at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66) [tomcat-embed-core-8.5.31.jar:8.5.31]
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:790) [tomcat-embed-core-8.5.31.jar:8.5.31]
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1468) [tomcat-embed-core-8.5.31.jar:8.5.31]
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) [tomcat-embed-core-8.5.31.jar:8.5.31]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_171]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_171]
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-embed-core-8.5.31.jar:8.5.31]
	at java.lang.Thread.run(Thread.java:748) [na:1.8.0_171]

2018-09-27 15:40:11.753  INFO 8496 --- [nio-6901-exec-2] o.apache.coyote.http11.Http11Processor   : Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.

分析应该是没有密钥库及证书,由于程序是使用SpringBoot 引导启动的,参考Spring Boot开启HTTPS支持,修改 application.yml配置文件:

###===========================================================###
server:
  port: 6901
  name: eureka-one
  ssl:
    enabled: true
    key-store: classpath:discovery.pkcs12
    key-alias: discovery
    key-store-type: PKCS12
    key-store-password: hazelnut
###===========================================================###
eureka:
  instance:
    hostname: localhost
    non-secure-port-enabled: false
    secure-port-enabled: true
    secure-port: ${server.port}
    status-page-url: https://${eureka.instance.hostname}:${server.port}/info
    health-check-url: https://${eureka.instance.hostname}:${server.port}/health
    home-page-url: https://${eureka.instance.hostname}:${server.port}/
    prefer-ip-address: true
  client:
    # 表示是否注册自身到eureka服务器
    register-with-eureka: false
    # 是否从eureka上获取注册信息
    fetch-registry: false
    service-url:
      defaultZone: https://${eureka.instance.hostname}:${server.port}/eureka/
  server:
    #enable-self-preservation: false
    eviction-interval-timer-in-ms: 60000
###===========================================================###

这里是使用keytool 生成的密钥库及证书:

2018/09/20  16:36             1,062 application.pkcs12
2018/09/26  16:33               552 application.yml
2018/09/20  16:35             1,406 discovery-pkcs12.cer
2018/09/20  16:35             2,747 discovery.pkcs12

这样就可以启用https了

https://localhost:6901/

 

Eureka-clientEureka-Server注册
来杯咖啡的博客
11-21 447
客户端向Eureka注册的时候会提供系列的元数据信息,例如:主机,端口,健康检查url,主页等。Eureka 接受每个服务发送的心跳信息,如果在某个配置的超时时间内未接收到心跳信息,实例会被从注册列表中移除。
SpringCloud Gateway Https配置
热门推荐
qq_26932225的博客
02-22 1万+
SpringCloud Gateway不再是基于SpringMVC,而是基于webflux,采用netty运行,所以相对于之前基于springmvc的springboot配置会有定的改变。 官方文档中对于https配置的介绍:https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.1.0.RC3/single/spr...
springCloud的Feign在项目中的使用总结——https请求、结合hystrix、httpclient配置等
nb7474的博客
01-30 1万+
目录、前言二、具体使用1. feign发送post请求参数的传递2. 访问https地址3. httpclient替换feign底层的urlConection4. 集成hystrix进行超时回调三、总结四、其他1. 为什么有了hystrix控制最大连接数,还需要自定义连接池配置? 、前言 Feign目前在网上能找的的有两种使用方式,种是基于springcloud,使用@feignClient...
微服务以https注册到Eurake
sinat_41780102的博客
09-15 265
feign访问不了https配置的X-service服务,直报This combination of host and port requires TLS
Eureka实战-5【启用https
10-04 611
篇主要说的是开启http basic认证,从安全角度来讲,基于base64编码,容易被抓包后破解,在公网中很不安全,本文详谈如何在eureka servereureka client中开启https。 公共依赖pom文件 <parent> <groupId>org.springframework.boot</groupI...
SpringCloud-服务注册与实现-Eureka创建服务提供者示例源码.zip
10-13
Spring Cloud生态系统中,Eureka是核心组件之,主要用于服务发现和服务注册Eureka通过将服务实例注册Eureka Server,使得服务消费者可以方便地找到并调用这些服务。本项目"SpringCloud-服务注册与实现-...
Spring Cloud Eureka 客户端无法注册Eureka服务端
寂寞日记本
05-07 7426
异常信息 Springboot 和 SpringCloud 版本信息 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <v...
SpringCloud系列——Eureka平滑发布实战
罗小辉的专栏
12-17 1663
为何需要平滑发布 在使用eureka作为服务注册中心,应用之间通过FeignClient调用时,正常情况下,被调用方在发布时,调用方是有短暂时间调用不到服务的,提示报错: No route to Host。针对这种情况,需要实现eureka的平滑发布功能。其实,也就是实现点火,熄火接口。 springboot1.5+的实现 配置文件配置 eureka.instance.initialStatus=OUT_OF_SERVICE management.health.eureka.enabled=false ma
springcoud-kubernetes实践之用kubernetes做注册中心(包括负载均衡熔断)
xander_lu的博客
09-24 2834
本文是spring-cloud-kubernetes实战,主要内容是在kubernetes上部署两个应用:provider-service和consumer-service,通过spring-cloud-kubernetes提供的注册发现能力,实现consumer-service调用provider-service提供的http服务; springcoud-kubernetes实践之用kubernetes做注册中心(包括负载均衡熔断)前提条件开发provider-service开发consumer-serv
Spring Cloud:文读懂其原理与架构
最新发布
异构算力老群群(在读985计算机博士生)的技术博客
04-29 1402
Spring Cloud是系列框架的有序集合,它巧妙地利用了Spring Boot的开发便利性来简化分布式系统基础设施的开发。在微服务架构中,许多复杂且繁琐的分布式系统问题,如服务发现注册、配置中心、消息总线、负载均衡、熔断机制以及数据监控等,通过Spring Cloud都可以以Spring Boot的开发风格进行快速实现,并做到键启动和部署。这使得开发者能够更专注于业务逻辑的实现,而无需在底层技术上花费过多精力。
Eureka开启https实践
qq_32238611的博客
11-26 4528
Eureka开启https实践 前言 本篇主要整理了eureka server如何开启https,以及eureka client之前如何通过https进行访问。 测试工程 本次主要涉及三个工程,个是Eureka Server注册中心:eurekaServer,两个Eureka Clientclient-1和server-1,并且由client-1去调用server-1提供的服务。 Eureka ServerEureka Client证书生成 首先需要生成每个服务对应访问的证书,采用本地证书生成的方
springcloud配置https
weixin_51545683的博客
03-20 1611
1.获取证书,这里是使用的阿里云 参考:如何申请阿里云免费SSL证书(可用于https网站)并下载下来 - lucky220 - 博客园 2.将下载下来的证书文件与jar包放在同目录下 3.配置文件设置 (1)eureka设置 eureka: instance: hostname: www.ceshi.cn #设置的域名地址 prefer-ip-address: true client: fetch-registry: false register-w
Spring Coud 2.0 Client 使用 https 注册eureka server 中 (二)
幽灵 逐梦--专栏
09-27 2765
第二步:Eureka Client- 01 使用HTTPS 注册Eureka Server 上 首先构建个简单的服务,提供个GET类型的访问接口 /hi 返回 hello world: 启动引导类EndpointManageService: @SpringBootApplication @EnableDiscoveryClient public class EndpointMana...
Eureka Server启用 https服务指北
weixin_34161029的博客
12-10 218
文章共 591字,阅读大约需要 2分钟 ! 概 述 在我的前文《Eureka Server 开启Spring Security Basic认证》中已经给 Eureka Server 开启了最基本的鉴权措施,本文则让 HTTPS加持于 Eureka Server,让安全措施来的更彻底点。 注: 本文首发于 My Personal Blog:CodeSheep·程序羊,欢迎光临 小站 ...
Eureka启用HTTPS
weixin_30824479的博客
08-22 1204
Eureka Client生成证书 client:keytool -genkeypair -alias client -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore client.p12 -validity 3650 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: 您的组织单位名称是什么...
spring cloud erueka 集成https
chuaini5221的博客
11-13 302
首先生成密钥: keytool - genkeypair -alias server -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore server.p12 -validity 3650 将密钥导入resouce 之后修改配置文件...
使用 Eureka 注册服务
dancuowang的博客
09-29 390
【注】本文译自:https://www.tutorialspoint.com/spring_boot/spring_boot_service_registration_with_eureka.htm   本文将带你深入学习如何将 Spring Boot 微服务应用注册Eureka 服务器中。在注册应用前,请确保 Eureka Server 已经运行在 8761 端口或者先构建 Eureka 服务器并运行起来。有关搭建 Eureka 服务器的信息,可以参考本系列教程的相关部分。   首先,你需要在构建配
Spring Cloud微服务实战---1.2.采用HTTPS协议
Yt7589的专栏
12-06 3277
当前主流网站基本都开始支持HTTPS协议了,对于电商网站来说,由于对安全性的要求还是比较高的,所以支持HTTPS协议是非常必要的。在本节中,我们将把我们在上节中开发的微服务,启动在8443这个HTTPS的协议上。 我们首先需要生成个证书文件,因为目前我们是在开发阶段,我们可以使用JDK中自带的工具,生成个开发证书,在实际运行中,我们需要购买个CA证书。 打开个命令窗口,运行如下命令: k...
Eureka启用https
实践求真知
10-29 1907
代码结构 二EurekaServer 1application.yml spring: profiles: active: https 2application-https.yml server: port: 8761 ssl: enabled: true key-store: classpath:server.p12 ke...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值