【letsencrypt + haproxy迁移】

最新推荐文章于 2024-07-24 09:48:42 发布
最新推荐文章于 2024-07-24 09:48:42 发布
阅读量123 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dmonsterer/article/details/138132577
版权
本文介绍了如何在新机器上安装和迁移Certbot证书,包括复制文件、处理软链接、合成证书、配置HAProxy以及重启服务的过程。
摘要由CSDN通过智能技术生成

先安装certbot

yum install certbot

如果直接生成证书,会报错,因为certbot认证需要网站域名解析到本地的80端口(http),所以这边把原机器上/etc/letsencrypt下的所有文件复制到新机器的相同路径下
在这里插入图片描述
再查看/etc/letsencrypt/archive/your_domian.com/下当前的证书
在这里插入图片描述
对同一个域名的4个文件来说数字都是一样的,代表着已经是续到第3个了。
再到/etc/letsencrypt/live/your_domian.com/下,查看软连接(这里应该是暗的,从原机器上复制过来是没有软连接的),把这三个软连接全部删除,然后重新创建。
在这里插入图片描述

# for i in cert chain fullchain privkey ;
do
rm ${i}.pem
ln -s ../../archive/cnzhx.net/${i}3.pem ${i}.pem
done

然后合成证书

mkdir -p /usr/local/haproxy/certs
DOMAIN='your_domian.com' sudo -E bash -c 'cat /etc/letsencrypt/live/your_domian.com/fullchain.pem /etc/letsencrypt/live/your_domian.com/privkey.pem > /usr/local/haproxy/certs/$DOMAIN.pem'
chmod -R go-rwx /usr/local/haproxy/certs

把证书配置到haproxy配置文件/usr/local/haproxy/etc/haproxy.cfg中

frontend localnodes1-https
	bind *:443 ssl crt /usr/local/haproxy/certs/your_domain.com.pem

最后启动haproxy

sudo /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg
dmonstererer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
keepalived+haproxy+mycat配置文件.rar
07-20
总之,`keepalived+haproxy+mycat` 的组合为 MySQL 数据库提供了高可用性和负载均衡的解决方案,能够在保障服务稳定的同时,提升系统的处理能力和容错性。通过合理配置和维护,可以有效地应对大规模业务场景下的...
RabbitMq+Haproxy
11-27
RabbitMq+Haproxy 高可用安装步骤 RabbitMq 是一个流行的消息队列系统,它提供了高性能、可靠的消息传递服务。Haproxy 是一个知名的负载均衡器,它可以帮助我们实现高可用的服务器集群。在这里,我们将讲解如何在 ...
网站服务器迁移域名怎么配置文件,记录网站服务器搬家如何迁移 Let’s Encrypt 证书 | 老左笔记...
weixin_31796803的博客
08-06 360
我们网站选择服务器或者主机也不会一成不变的在一台服务器或者一个主机商。由于商家之间的促销活动,不稳定因素等,我们需要网站服务器搬家迁移数据还是很正常的事情。昨天有网友遇到一个问题给老左留言(公众号:站长事儿)他搬迁网站之后,他的Let's Encrypt 证书失去作用,是否可以将他原来服务器中的证书一并搬迁过来。看来这个同学对于网站的搬迁还是理解不透彻。如果我们使用的Let's Encrypt 证...
linux生成ssl证书给haproxy,HAProxy环境下使用letsencrypt申请https证书并配置使用
weixin_33725576的博客
05-13 399
HAProxy环境下使用letsencrypt申请https证书操作系统:centos7先下载certbot-auto工具,此工具是用来申请证书并续期的脚本。wgetchmod a+x certbot-auto先申请证书:使用cerbot-auto不需要修改haproxy.cfg配置文件就可以申请到证书。停止HAProxy服务systemctl stop haproxy获取证书(分两次获取两张证书...
内网一键生成 LetsEncrypt HTTPS证书 - 1
热门推荐
vbaspdelphi的专栏
11-16 1万+
HTTPS当前越来越重要,所以经常会有公司去花钱买,我们也一样,有时候确实需要https,但是收费的用不起,所以打起了免费的主义。LetsEncrypt是不错的选择,但是我们如果在内网该如何克服呢,没错,使用ngrok。一键生成。内网一键生成 LetsEncrypt HTTPS证书 - 2 - ngrok 内网一键生成 LetsEncrypt HTTPS证书 - 3 - ssl
申请Let's Encrypt的证书
陈海峰的博客
04-18 1048
允许EPEL仓库 $ yum -y install yum-utils $ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional 安装CertBot $ sudo yum install certbot 申请证书 参数说明 --web
haproxy certbot
echo1248的博客
08-06 626
certbot & haproxy: 官方地址:https://certbot.eff.org/lets-encrypt/ubuntuother-haproxy 推荐使用webroot 方式,原有服务可以不需要重启; 借助nginx 使用webroot创建静态文件,Let’s Encrypt 服务器会通过域名访问这些隐藏文件,以确认你拥有概域名的控制权; 1. 安装ce...
kubernetes的ingress:Ingress controller,traefik
阿白,
05-05 1976
文章目录Ingress介绍nginx ingress controlleringressURL RewriteBasic Auth灰度发布等各种发布方式HTTPSCertManager 自动 HTTPS安装配置自动化 HTTPSHTTP-01 校验DNS-01 校验Traefik核心概念traefik安装ACME中间件Traefik Pilot灰度发布流量复制TCPTCP服务实例带 TLS 证书的 TCPUDP Ingress介绍 对外暴露集群服务 前面我们学习了在 Kubernetes 集群内部使用 ku
kubernetes_kubernetes入口控制器概述
weixin_26717681的博客
08-29 631
kubernetes 重点 (Top highlight)Comparing popular Ingress Controllers for Kubernetes & laying out important considerations for choosing the right one for you 比较流行的Kubernetes入口控制器,并为选择合适的控制器奠定重要考虑 Ev...
Openshift与Kubernetes的区别
Nicholas的专栏
12-31 997
OpenShift被其供应商——Red Hat称为“ Enterprise Kubernetes”。在本文中,我将描述OpenShift和Kubernetes之间的真正差异。由于Red Hat倾向于将其描述为PaaS,因此常常令人困惑,有时掩盖了Kubernetes是OpenShift不可或缺的一部分,并围绕它构建了更多功能这一事实。让我们深入研究一下两者之间的真正区别。 1. OpenShift产品与Kubernetes项目 Kubernetes是一个开源的项目(甚至框架),而OpenShi...
【转】对比KUBERNETES和OPENSHIFT
云原生,DevOps,Kubernetes
03-28 2661
10 most important differences between OpenShift and Kubernetes OpenShift经常被其供应商Red Hat称为“企业Kubernetes”。 在本文中,我描述了OpenShift和Kubernetes之间的真正差异。 它经常令人困惑,因为Red Hat倾向于将其描述为PaaS,有时隐藏Kubernetes是OpenShift不可或...
mysql+mycat+keepalived+haproxy集群(生产环境实测).doc
08-10
2. 配置HAProxy:在`/etc/haproxy/haproxy.cfg`中定义监听端口、后端服务器列表、负载均衡策略等。 3. 启动HAProxy:`systemctl start haproxy` 4. 监控与调整:通过监控系统性能,可以动态调整负载均衡策略,优化...
Mysql+haproxy+mycat+pxc+zookeeper实现高可用集群
02-15
Mysql+haproxy+mycat+pxc+zookeeper实现高可用集群 本文将详细介绍如何使用Mysql、Haproxy、Mycat、PXC、Zookeeper实现高可用集群,涵盖了整个架构图、应用程序的访问流程、数据的读写分离、负载均衡、数据库节点的...
keepalived+haproxy+nginx-脚本
04-29
标题中的"keepalived+haproxy+nginx-脚本"指的是一个集成的高可用性和负载均衡解决方案,其中包含了三个关键组件:Keepalived、HAProxy和Nginx。这个解决方案通常用于构建高可靠的Web服务架构,确保在主服务器故障时...
Linux:基础命令学习
qq_55038440的博客
07-20 1072
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
GNU/Linux - Bazaar版本管理工具
最新发布
guoqx的专栏
07-24 279
根据 Jelmer Vernooij 的说法,Canonical 的 Bazaar 团队的成员在 2012 年初被分配到不同的任务,他本人在7年来为该项目做出贡献后,于2012年底停止了对 Bazaar 的贡献。同样,Bugzilla项目在2014 3月从 Bazaar 改为使用 git,其中一个原因是 Bazaar 几乎已被放弃的印象:“每个月可能有 2-3 次向主干提交。并用来进行Ubuntu项目的版本控制。Bazaar 可以由一个开发本地内容的多个分支的开发人员使用,也可以由跨网络协作的团队使用。
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 1054
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 909
Shell脚本的使用
keepalived++haproxy++++gtid
10-24
keepalived是一个基于VRRP协议实现的高可用性解决方案,可以在多台服务器之间实现负载均衡和故障转移。而haproxy是一款高性能的负载均衡软件,可以将请求分发到多个后端服务器上,从而提高系统的可用性和性能。gtid是MySQL数据库中的一个全局事务标识符,可以用来解决主从复制中的数据一致性问题。 在实际应用中,可以将keepalived和haproxy结合起来使用,实现高可用性的负载均衡。具体的实现方式是,在多台服务器上安装keepalived,并配置VRRP协议,将其中一台服务器作为主服务器,其他服务器作为备份服务器。然后在主服务器上安装haproxy,并配置负载均衡规则,将请求分发到多个后端服务器上。当主服务器出现故障时,备份服务器会自动接管主服务器的工作,并继续提供服务。 同时,使用gtid可以解决主从复制中的数据一致性问题。在MySQL数据库中,每个事务都有一个唯一的gtid标识符,可以用来判断主从复制中哪些事务已经被复制到从服务器上。当主服务器出现故障时,从服务器可以通过gtid标识符来确定需要从哪个位置开始进行数据同步,从而保证数据的一致性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dmonstererer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值