分享非k8s环境部署:SSL证书创建与Git部署公钥指南

SSL证书创建

  如果您需要搭建SSL(HTTPS)站点,在这里总结了相应步骤,如果不搭建SSL则跳过此步骤。

证书的获取

  SSL证书获取的途径有两种:

  •   自主生成
  •   购买商业证书

自主生成

  自己生成的证书不会被浏览器信任,需要手动确认证书安全才能继续访问站点,这种方式适合在测试环境使用。

  您可以在服务器上使用如下命令生成证书:

  mkdir-p/opt/ssl

  cd/opt/ssl

  opensslreq-newkeyrsa:2048-nodes-keyoutnginx.key-x509-days365-outnginx.crt

  这时在当前目录我们会获得两个文件:nginx.key和nginx.crt

购买商业证书

  您可以通过阿里云(或其它厂商)购买商业的SSL证书,这种证书被浏览器信任可以直接访问,便不同的类型价格不同,以阿里云举例:

分享非k8s环境部署:SSL证书创建与Git部署公钥指南_第1张图片

  请根据您的情况购买详细了解证书的限制和价格

  购买相应的证书后,同样会获得到两个文件:xx.key和xx.crt

  将相应文件上传至您的master节点中的/opt/ssl中,并改名为:nginx.key和nginx.crt

Git部署公钥指南

  执行此命令,会生成公钥和私钥两个文件

  已省略

  执行此命令,进入目录

  已省略

  执行此命令,查看公钥

  已省略

  复制公钥信息

  登录码云-点击设置-找到安全设置下的ssh公钥-把复制的公钥粘贴到公钥出,点击确定按钮

  安全连接建立完成

  以上就是易族智汇javashop为您整理的关于技术文档的内容,就为您介绍到这里。想了解更多关于技术文档的内容,请关注“技术文档栏目https://www.javamall.com.cn/xueyuan/jswd/”

你可能感兴趣的:(kubernetes,ssl,git)