Java
话题列表 社区 Wiki 优质外文 招聘求职 Java 实战教程 社区文档
登录
注册

spring-boot-admin 监控服务 使用自签发ssl证书的问题

HuDu 的个人博客 / 12 / 0 / 创建于 2年前 / 更新于 2年前

前置说明

创建 SpringBoot Admin Server 应用,引入spring-boot-admin-starter-server依赖,并且在启动类上加上@EnableAdminServer注解

<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-starter-server</artifactId>
</dependency>

然后通过在需要监控的应用中加上

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-starter-client</artifactId>
    <version>2.3.1</version>
</dependency>

配置启用监控端点,以及 SpringBood Admin Server 的地址

management:
  endpoints:
    enabled-by-default: true #配置启用所有端点
    web:
      exposure:
        include: "*" #web端暴露所有端点
spring:
  boot:
    admin:
      client:
        url: http://localhost:8888 #配置 Admin Server的地址

即可通过SpringBoot Admin Server 应用地址查看服务的实时运行状态

问题

spring-boot-admin 监控服务 使用自签发ssl证书的问题

问题一:监控服务的 url 名称

上面的 url 为什么是域名,不是 localhost 或者是内网的 ip 名称

问题二:证书识别问题

服务没有加上自签证书时没有任何问题,但是由于该项目是在内网中运行,并且为了安全,所有的服务都加上了 SSL 证书,在服务启动后,所有的服务都无法成功注册到 SpringBoot Admin Server 中,通过各个地方查找,最后发现需要使用jdk里面的cacerts才行,但是这些证书都是自己使用keytool生成的,所以需要将自签导入到 jdk 中

解决过程

既然监控的服务的地址不是 ip,那就重新自签一个和该地址相同的别名的证书,但是后面发现,其实此监控的服务的域名是由服务器的 hostname 决定的,要么修改主机名,要么生成证书的别名和主机名一样。

# 使用 crt 和 p12 生成 p12 证书
openssl pkcs12 -export -in client.crt -inkey client.key -out iot.p12 -name "别名"

项目中所用到的证书都是.p12格式的证书,需要将此格式先转成.cer格式,先查看证书中的别名信息,用作之后证书的格式转换

keytool -list -v -keystore xxx.p12 -storepass 证书密码

看到 Alias 是啥后,进行证书格式转换

keytool -export -alias 证书别名 -keystore xxx.p12 -storetype PKCS12 -rfc -file xxx.cer

将转换后的证书导入到 jdk 中

keytool -import -trustcacerts -alias 证书别名 -file xxx.cer -keystore $JAVA_HOME/jre/lib/security/cacerts

回车后会提示输入密钥库口令,注意此口令不是证书密码,默认是changeit,然后会询问是否信任此证书,根据语言环境,输入是或者是yes,此时就会提示证书已添加到密钥库中。

可以查看一下,此时证书是否已经导入到 jdk中

keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

此时可以看到导入进的证书的信息

证书别名, 日期, trustedCertEntry,
证书指纹 (SHA-256): xxxx

当然如果用不到此证书,想要删除只需执行如下命令即可

Keytool -delete -alias xx -keystore $JAVA_HOME/jre/lib/security/cacerts  -storepass changeit

结果

此时启动 jar 包时使用信任的库
java -Djavax.net.ssl.trustStore=$JAVA_HOME/jre/lib/security/cacerts -jar xxx.jar

本作品采用《CC 协议》,转载必须注明作者和本文链接
HuDu
版主 816 声望
我好菜啊(=_=)
讨论数量: 0
排序:
时间 投票
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
HuDu
未填写
文章
247
粉丝
18
喜欢
217
收藏
62
排名:731
访问:9753
私信
所有博文
文章归档
3 篇 2022 年 10 月 12 篇 2022 年 9 月 22 篇 2022 年 8 月 1 篇 2022 年 7 月 5 篇 2022 年 6 月 5 篇 2022 年 5 月 4 篇 2022 年 2 月 3 篇 2022 年 1 月 2 篇 2021 年 9 月 5 篇 2021 年 8 月 9 篇 2021 年 7 月 7 篇 2021 年 6 月 10 篇 2021 年 5 月 1 篇 2021 年 4 月 3 篇 2021 年 3 月 6 篇 2021 年 2 月 4 篇 2021 年 1 月 2 篇 2020 年 12 月 11 篇 2020 年 11 月 29 篇 2020 年 9 月 37 篇 2020 年 8 月 48 篇 2020 年 7 月 18 篇 2020 年 6 月
最新文章 最受欢迎
1年前 Kafka 生产者 1年前 Kafka 介绍安装及基本命令 1年前 Zookeeper 客户端 API 操作 1年前 Zookeeper 集群操作 1年前 Zookeeper 介绍及安装
8 Mac 常用命令集合 8 小米笔记本 pro 安装黑苹果 7 Mac 小技巧 5 CSS 入门 5 单人 Git 工作流程
博客标签
redis
7
 gateway
1
 rabbitmq
19
 javascript
1
 css
1
 elasticsearch
5
 html
1
 ftp
1
 docker
15
 mysql
16
 console
1
 git
2
 vue
2
 shell
1
 kafka
2
 oss
4
 mybatis
11
 KVM
1
 RDB
1
 idea
1
 vim
1
 sublime
1
 macos
3
 yum
1
 minio
6
 分布式锁
3
 分布式事务
1
 二叉树
1
 正则表达式
3
 frp
1
 Charles
1
 内网穿透
1
 maven
2
 iTerm
1
 python
1
 SpringMVC
4
 JVM
2
 JMM
1
 对象存储
3
 linux
2
 canal
1
 MybatisPlus
1
 nginx
1
 springcloud
16
 easyexcel
1
 kubernetes
8
 生产者
1
 线程池
5
 seata
2
 threadlocal
1
 AOF
1
 redisson
2
 zookeeper
3
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消