开发者社区 > 云原生 > 微服务 > 正文

Nacos2.2.1版本开启 nacos.remote.server.rpc.tls.什么原因?

Nacos2.2.1版本开启 nacos.remote.server.rpc.tls.enableTls 什么原因?

展开
收起
真的很搞笑 2024-06-24 18:09:35 61 0
1 条回答
写回答
取消 提交回答
  • 开启TLS传输加密功能。

    这里我们介绍Nacos如何开启TLS传输加密功能,整个过程分为三步:

    证书准备

    可以通过购买商业证书来获得相关的文件信息,如果是开发测试,可以通过keytool openssl自签的方式来生成SSL证书,该步骤可以参考网上的自签SSL证书流程,此处不在赘述。这一步中需要得到如下几个信息:

    CA证书文件:用于对端的证书合法性,对端使用的证书必须是通过是由该CA签发,防止身份冒充中间人攻击
    证书文件&证书私钥文件:用于服务端开启TLS功能
    私钥文件密码:处于安全性考虑,通常需要为私钥文件设置密码。
    Nacos服务端启动

    nacos.remote.server.rpc.tls.enable=true
    开启TLS开关,设置为true表示服务端开启TLS功能

    nacos.remote.server.rpc.tls.certChainFile={certFilePath}
    指定证书文件路径

    nacos.remote.server.rpc.tls.certPrivateKey={keyPath}
    指定证书私钥文件

    *nacos.remote.server.rpc.tls.mutualAuth=true/false

    image.png

    参考文档https://nacos.io/en/blog/nacos-gvr7dx_awbbpb_sdtk4vkbson424zn/#nacos%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8

    2024-06-29 15:24:15
    赞同 展开评论 打赏

为微服务建设降本增效,为微服务落地保驾护航。

相关电子书

更多
Nacos架构&原理 立即下载
workshop专场-微服务专场-开发者动手实践营-微服务-使用Nacos进行服务的动态发现和流量调度 立即下载
Nacos 启航,发布第一个版本, 云原生时代助力用户微服务平台建设 立即下载