TLS – D0n9X1n's Blog

使用自动化工具 – CertBot 进行证书更新

Posted on 2021年11月6日 by D0n9X1n

故事的开始就是 https 证书的更新. 在这次使用 CertBot 之前呢, 我采用的还是刀耕火种的方式, 先去阿里云上申请免费的 https 证书, 然后手动下载到对应的 azure 机器上,然后更新 nginx 配置,最后 nginx -s reload 算是更新完成吧…

Posted on 2020年12月7日 by D0n9X1n

这个篇文章的目的其实也就是对我之前的一些学习材料做一个总结。故事是这样的，之前的工作需要进行 Onboard 一个服务，该服务是基于 MTLS 的验证方式，由于我们也是第一次做这样的事情，对面的自信也让我们错误的估计了该任务的复杂度，所以踩了很多坑…

Posted on 2020年10月25日 by D0n9X1n

事情的起因还是项目需求.因为我们当下的系统所采用的认证方式是 OAuth2.0, 但是需要接入的另一个接口则是要求使用 MTLS 进行认证. 可能有人要说了, OAuth2.0 和 MTLS 是两个不一样的东西啊.

确实, 从单体的用户出发, MTLS 应该是不会涉…