故事的开始就是 https 证书的更新. 在这次使用 CertBot 之前呢, 我采用的还是刀耕火种的方式, 先去阿里云上申请免费的 https 证书, 然后手动下载到对应的 azure 机器上,然后更新 nginx 配置,最后 nginx -s reload
算是更新完成吧…
使用自动化工具 – CertBot 进行证书更新
Posted on
UNTO A FULL GROWN MAN.
故事的开始就是 https 证书的更新. 在这次使用 CertBot 之前呢, 我采用的还是刀耕火种的方式, 先去阿里云上申请免费的 https 证书, 然后手动下载到对应的 azure 机器上,然后更新 nginx 配置,最后 nginx -s reload
算是更新完成吧…
这个篇文章的目的其实也就是对我之前的一些学习材料做一个总结。故事是这样的,之前的工作需要进行 Onboard 一个服务,该服务是基于 MTLS 的验证方式,由于我们也是第一次做这样的事情,对面的自信也让我们错误的估计了该任务的复杂度,所以踩了很多坑…
事情的起因还是项目需求.因为我们当下的系统所采用的认证方式是 OAuth2.0, 但是需要接入的另一个接口则是要求使用 MTLS 进行认证. 可能有人要说了, OAuth2.0 和 MTLS 是两个不一样的东西啊.
确实, 从单体的用户出发, MTLS 应该是不会涉…