为增强安全性,平台可安装ssl证书。对于平台不同的组成部分需要采用不同的方式,使用不同的证书格式:
一、前端
前端采用nginx部署,安装证书步骤如下(linux window版一样):
1、conf目录下增加cert目录,拷贝*.key *.pem格式证书(即下载nginx版证书)
2、nginx.conf增加
listen 端口 ssl; -->必须加ssl
ssl_certificate pem文件地址;
ssl_certificate_key key文件地址;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
注:对应证书在华为云下载证书包**_Nginx目录下 为crt
阿里云下载证书包nginx类型 为pem
二、网关
后台微服务无需做处理,只在网关处理即可:
resources目录下拷贝*.jks (即下载java版证书)
server:
ssl:
key-store: classpath:jks文件名
key-store-password: 密码
keyStoreType: JKS
注:对应证书在华为云下载证书包**_Tomcat目录下
在阿里云jks类别下
三、minio
1、window版
C:\Users\Administrator\.minio\certs下拷贝*.key *.crt证书 名字必须为private.key public.crt
直接启动即可
2、linux版
运行目录增加certs 拷贝*.key *.crt证书 名字必须为private.key public.crt
启动脚本增加 --certs-dir 证书目录
注:对应证书在华为云下载证书包**_Apche目录下
在阿里云apche类别下
四、后台java访问minio需要安装客户端证书
进到JAVA_HOME/jre/lib/security目录
执行 keytool -import -alias <alias> -file <certificate-file> -keystore cacerts -storepass changeit
注意certificate-file需要crt文件
