如何在雲幫上配置https

2021-07-29 20:55:04 字數 3300 閱讀 6559

本次分享主要涉及到兩個模組console模組和openresty模組。

即云幫(acp)控制台模組,為使用者提供視覺化web操作介面,監聽443埠即可,對證書需求:網域名稱證書即可。

即云幫負載均衡模組。雲幫所有的對外服務都配置在負載均衡上,都是通過負載均衡**到對應的應用與服務。大部分情況下監聽443埠即可,如果單節點監聽非占用埠即可。對證書需求:因為涉及的網域名稱較多,這裡我們選擇泛網域名稱證書。

大概的操作流程如下:

那麼接下來就說說如何具體去配置https。

準備工作:

cd /etc/goodrain/nginx/ssl #用於存放證書


mkdir console.goodrain


.me#網域名稱對應的目錄


cd console.goodrain


.me
生成證書操作:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/goodrain/nginx/ssl/console.goodrain


.me/console.key -out /etc/goodrain/nginx/ssl/console.goodrain


.me/console.crt
特別說明:回車之後會讓填寫一些資訊,這些適當根據提示填寫。但是最重要的就是要求common name填寫慎重,您需要輸入與您的伺服器關聯的網域名稱或您的伺服器的公共ip位址。

demo如下:

country


name (2 letter code) [xx]:cn


state


orprovince


name (full name) :beijing


locality


name (eg, city) [default


city]:beijing


organization


name (eg, company) [default


company


ltd]:goodrain, inc.


organizational


unit


name (eg, section) :cloud


common


name (eg, your name or your server's hostname) :console.goodrain.me


email address :[email protected]
網域名稱一定要寫自己所需https的網域名稱。

cp console ~/ #備份路徑自選,但不要備份到當前目錄下

#在原有的配置下新增如下配置


#ip同原配置裡的監聽8688的ip相同


server 


}
這樣配置的話,http和https都是支援的。如果想強制跳轉修改監控8688的server

server
修改完。重啟nginx服務。

dc-compose stop nginx


cclear


dc-compose up -d
配置到這裡,控制台的https配置已經完成。

測試:

[root@izm5e7u02k402beob2081gz ~]# curl -i console.goodrain.me/login
如果是瀏覽器訪問,由於證書是自簽的,需要新增信任。

泛網域名稱證書配置:

openssl req -x509


-nodes


-days


365-newkey rsa:2048


-keyout server.key -out server.crt
證書上傳到openresty服務裡:

docker cp server.crt openresty:/usr/local/openresty/nginx/conf/


docker cp server.key openresty:/usr/local/openresty/nginx/conf/
配置計算節點的openresty:

# 編輯default443.conf

修改如下:

listen 7443

;ssl on;

ssl_certificate /usr/local/openresty/nginx/conf/server.crt

;ssl_certificate_key /usr/local/openresty/nginx/conf/server.key

;#其他保持不變。

這裡監聽的是7443,因為我的是單節點部署的,443埠已經被其他服務監聽,故使用7443埠。

配置完以上的,重啟openresty即可。

dc-compose stop openresty


cclear


dc-compose up -d
配置到這裡,應用的https已經配置完成了。

測試:curl https://domain:7443 即可,如果多節點配置直接配置443就ok了。

說明:當僅一台伺服器時無法監聽443埠,需使用非被占用的埠如7443,訪問網域名稱就是https://domain:7443

如果計算節點和管理節點不在同一臺伺服器上,即可監聽443埠。

配置到這裡,雲幫https已經配置完成了。如果後期有什麼問題,可以回帖或相關群組裡反饋。

阿里雲配置HTTPS

阿里雲配置https 2018 05 29 16 00 56 by semiconductorking 最近申請網域名稱配置了一下https協議,記錄一下配置過程。備案過的網域名稱,乙個ssl證書 免費的就行 登入 阿里雲控制台,產品與服務,證書服務,購買證書。購買 證書型別選擇 免費型dv ssl...

華為雲配置https

1.伺服器要開放443埠 2.找到華為雲證書管理服務,可以免費用一年 網域名稱解析配置兩條,正常配置一條 按照華為雲要求配置一條 最後在nginx配置即可,重啟nginx 1.補全資訊時,證書請求檔案 選擇的 貼上已有csr 請參考以下步驟進行配置。server.pem 檔案包括兩段證書 begin...

新手如何在騰訊雲申請免費的https證書

3,再次挑選申請 4,挑選免費完整版dvssl證書,有效期限是一年 dv ssl證書 domain validation ssl 只認證 網域名稱使用權,迅速授予,確保了 的保密資訊從客戶電腦瀏覽器到集群伺服器的傳送是高韌性資料加密的,確保資訊內容不容易被不法盜取和不法偽造。5,隨後鍵入要想申請 的...