使用自动化工具 – CertBot 进行证书更新

故事的开始就是 https 证书的更新. 在这次使用 CertBot 之前呢, 我采用的还是刀耕火种的方式, 先去阿里云上申请免费的 https 证书, 然后手动下载到对应的 azure 机器上,然后更新 nginx 配置,最后 nginx -s reload 算是更新完成吧. 步骤十分繁琐,但是考虑到每年只会有一次, 而且花一天写脚本有点不太划算, 毕竟手动弄的话,也能在半小时内完成.所以一直都…

关于如何 Onboard 一个 MTLS 服务

这个篇文章的目的其实也就是对我之前的一些学习材料做一个总结。故事是这样的,之前的工作需要进行 Onboard 一个服务,该服务是基于 MTLS 的验证方式,由于我们也是第一次做这样的事情,对面的自信也让我们错误的估计了该任务的复杂度,所以踩了很多坑,这样也总结下。。。 什么是 MTLS 验证 众所周知,TLS 是一种基于证书的验证方式,通过非对阵加密的算法,以及权威 CA 的方式,可以让服务信任一…

有关 TLS 了解到的一切

事情的起因还是项目需求.因为我们当下的系统所采用的认证方式是 OAuth2.0, 但是需要接入的另一个接口则是要求使用 MTLS 进行认证. 可能有人要说了, OAuth2.0 和 MTLS 是两个不一样的东西啊. 确实, 从单体的用户出发, MTLS 应该是不会涉及, 但是对于 Service to Service 的角度, 则是另一个故事了. 首先我们得明确, 对于 S2S 的服务调用, 第一…