先上解决办法 option 1: 直接全局关闭mtls $ kubectl apply -f - <<EOF apiVersion: security.istio.io/v1beta1 kind: PeerAuthentication metadata: name: "default" namespace: "istio-system" spec: mtls: mode: DISABLE EOF option2：使用mtls的STRICT模式 $ kubectl …

2024年07月10日更新: "registry-mirrors": [ "https://hub.uuuadc.top", "https://docker.anyhub.us.kg", "https://dockerhub.jobcher.com", "https://dockerhub.icu", "https://docker.ckyl.me", "https://docker.a…

前言 这篇文章主要就是记录一下这个博客的建立过程，很早以前就想建一个自己的博客了，~苦于一直没有时间~（实际上是自己太懒了）硬是拖到现在终于完成了建站大业。先聊聊一开始的技术选型，本来想自己开拔一个vue+java的博客的，后来试了试wordpress真香。 既然要用wordpress，那么php+mysql的组合就没跑了，剩下web服务器选用apache还是nginx？ nginx的优点：epoll模型，高性能，能反向代理，能负载均衡... apache的优点：对php支持简单...（只能想到这么多了） 那么很明…

HTTPS是什么？ HTTPS在原来的HTTP协议的基础上多了一个安全嵌套层，简单的说就是在TCP三次握手完成之后会多加一个SSL/TLS的握手（SSL和TLS可以被认为是同一个东西），来验明网站的正身并保证后续报文传输的安全。接下来会展开讲一讲HTTPS是如何保证这2点的。 CA证书保证网站的可信 黑客可以用DNS被劫持/污染等手段，让我们通过域名的访问到他们伪造的网站，从而窃取用户的重要信息。对于这种伪造网站，我们无法完全通过技术手段来排查，于是引进了有公信力的第三方。域名真实的拥有者通过像第三方申请，由第三方…

1.为什么要用HTTPS证书 在开始申请免费证书之前，我想要聊一聊为什么网站要使用SSL证书，如今的网站普遍启用了https证书通信，而在5年前还只有部分大公司的网站会这么做 是什么推动了https证书的普及？我总结了下面三点 网络安全意识的提升 网络带宽的提高 证书申请的难度降低 首先，人们的网络安全意识有了明显的提升，尤其是主流浏览器对使用了https的网站给予了更友好的提示，相反对于依然采用http的网站直接提示不安全，甚至需要用户手动确认风险后才允许访问。 其次，以前各大站点一直认为https由于多出来的验…