负载均衡添加ssl证书

最新推荐文章于 2024-04-07 18:39:32 发布
最新推荐文章于 2024-04-07 18:39:32 发布
阅读量1.5k 收藏
点赞数
分类专栏: linux 文章标签: 负载均衡 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzl84394/article/details/106694206
版权

买证书是个很容易的事情,大多是回扣的狂欢,和我等程序员没啥关系
拿到证书,是一个邮件

您的SSL证书:
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----


SSL证书链:
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----

到某云的负载均衡的证书管理页面添加证书
输入公钥,没问题,输入私钥的时候,出问题了
因为私钥有加密格式,非加密格式,有的平台是认的,有的平台不认

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2略

pUjF2sK.......略

比示例多几行,直接报错

私钥只支持base64字符集

如果直接删掉,点击保存的时候一直报错

Message : 参数ServerCertificate的格式不正确,请修改格式后重试。
Code : KeyFormatError

对内行来说可能很容易,但是我们这些外行来说,就很迷了
某云和ssl证书的技术支持,都没发现问题,

后来终于有其他技术支持想明白,秘钥有加密的和未加密的2种
我这个是加密的,某云只支持未加密的

需要转换私钥

$ openssl rsa -in key.key  -out new.key 
Enter pass phrase for key.key: 输入生成私钥的时候密码
writing RSA key

就拿到一个新私钥
上传上去就成功了

ps: 过了1年,再一次买证书,代理商已经为某云专门做了处理,不在有这个问题了

dzl84394
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Nginx配置SSL证书实现Https访问
01-10
背景 由于项目需求,安全起见,需要将之前的http接口访问变成https访问,所以需要配置SSL证书。项目的架构是这样的: 基本架构是硬负载(ReadWhere)+ 软负载(Nginx)+ Tomcat集群,现在的问题是SSl证书要配置在哪里,直接配置在硬负载上?还是分别配置在Nginx和Tomcat上?还是其他的配置方法呢? 首先在硬负载上配置放弃了,然后通过在网上查找资料,发现可以只在Nginx上配置证书,就是说Nginx接入使用Https,而Nginx与Tomcat之间使用Http进行衔接,这样就游了一个整体思路。 关于SSL证书 关于SSL证书这里简单进行介绍,也是因为项目需要,进
负载均衡SSL Farm
孙琛斌的专栏
01-12 7959
SSL Farm    在上面的讲解中,我们忽略了一个事情,那就是L7负载平衡服务器对于SSL的支持。在L7负载平衡服务器中,我们常常需要读写请求及响应中的Cookie。但是如果通讯使用的是SSL连接,那么L7负载平衡服务器将无法对请求及响应的内容进行读写操作。    解决该问题所曾经使用的一个解决方案就是:将负载平衡服务器以反向代理的方式使用。在这种方案中,负载平衡服务器将拥有服务的证书
nginx从0开始重新部署,相关配置ssl证书 负载均衡 高可用。搭建lnmp环境。
qtttgeq的博客
02-09 264
nginx一些简单玩意
如何为负载均衡添加证书证书绑定的域名不在自己的阿里云账号下】
06-20 343
需要注意的有几点,这里记录下: 1.申请证书时,选择手动DNS认证,证书绑定域名,直接填写别人的域名 2.将主机记录和记录值记录在别人的域名解析下,记录类型为txt 3.证书验证通过后,要点击部署,并选择部署区域 4.负载均衡监听端口时,选择443,并选中刚才的证书,注意,如果没有第三步的话,是选不到证书的。 转载于...
云原生中间件-负载均衡证书挂载(HTTPS)
weixin_36532747的博客
04-07 369
ADP服务证书挂载问题(HTTPS) 1    配置前提 集群master带有eip 必须满足 服务已经暴露ingress(正常可访问) 必须满足 kubectl get ingress | grep nginx-test 2    https配置 说明:有证书直接提供即可,没有证书自行生成即可,然后才可以进行证书挂载登陆验证。 第一步:制作自签证书 mkdir cert openssl genrsa -out tls.
阿里云负载均衡SLB安装SSL证书的方法
09-30
在本文中,我们将详细介绍如何在阿里云负载均衡SLB(Server Load Balancer)上安装SSL证书,确保您的网站或应用能够实现安全的HTTPS通信。SSL证书是用于加密网络通信,保护数据传输安全的重要工具。 首先,我们需要...
Nginx负载均衡/SSL配置的实现
09-29
1. 获取SSL证书:从权威的证书颁发机构(如Let's Encrypt)获取SSL证书,包括公钥和私钥文件。 2. 配置Nginx:在Nginx的配置文件中,为监听443端口的`server`块添加SSL相关指令,如`ssl on`启用SSL,`ssl_...
nginx负载均衡ssl证书认证强制跳转https+keeplived+apache
10-11
该模式结合了Nginx的反向代理和负载均衡能力、Keepalived的高可用性保证以及SSL证书来确保数据传输的安全性。以下是对这个架构的详细解释: 1. **Nginx负载均衡**:Nginx是一个高性能的HTTP和反向代理服务器,可以...
如何通过nginx负载均衡跳转https
09-30
最后,为了验证配置是否成功,需要在本地hosts文件中添加负载均衡器的IP地址映射到服务器名称,然后使用浏览器访问测试。如果配置正确,浏览器应能自动从HTTP跳转至HTTPS,并且请求会被正确地分发到后端服务器。 ...
Nginx+Tomcat配置3台负载均衡及https.docx
12-10
在构建高可用性和高性能的Web服务时,常常会采用Nginx作为反向代理服务器,配合多台Tomcat应用服务器实现负载...此外,为了提高安全性,建议定期更新SSL证书,并根据实际情况调整负载均衡策略,如轮询、权重分配等。
负载均衡如何部署SSL证书?什么是SSL证书服务器许可证?
weixin_34212762的博客
01-23 682
鉴于目前已经有许多大型网站开始部署 SSL 证书,就不可避免地涉及到同一张 SSL 证书在多台物理服务器 ( 物理设备 ) 上使用的问题,此情况是需要购买多服务器许可证的。为了帮助广大用户理解多服务器许可证,特整理此文档,敬请广大用户注意:一张 SSL证书只能用于一台物理服务器,不可以在多台服务器上使用;否则,会带来法律风险和证书使用安全风险。 什么是多服务器许可...
深信服设备的控制机配置信任证书
weixin_34185560的博客
09-18 812
刚刚换了新单位,在这里可以有机会接触到很多之前没有接触过的设备,其中包括很多深信服的网络管理设备,接下来的这段时间,我会学习相关的文档和各位朋友分享一些使用深信服设备的知识。今天我们首先来一起为深信服设备的控制机配置信任证书。1、如果没有在客户端安装正确的证书,我们在通过https管理深信服的网络设备的时候,就会出现下面的警告信息。我们一般都会选择继续浏览此网站来继续。如果不...
容器服务自定义负载均衡支持多个证书
weixin_34221775的博客
01-03 184
本示例使用的镜像是acs/proxy镜像 lb: image: registry.aliyuncs.com/acs/proxy:0.5 ports: - '80:80' - '443:443' # https 必须暴露这个端口 restart: always label...
服务器负载均衡配置——基于HTTPS流量的服务器负载均衡
君逍遥o
09-28 733
如下图所示,公司内部有2台web服务器服务器对外提供的域名为www.test.com, 需要通过https进行访问;在防火墙上配置负载均衡,将web服务负载到192.168.1.1 和192.168.1.2 两台服务器之上。
深入浅出 -- 系统架构之负载均衡Nginx配置SSL证书
最新发布
xiaoli8748的专栏
04-07 549
为了确保通信安全,所以服务端需配置对应的数字证书,当项目使用。中也需要配置,接下来简单聊一下关于。的方式访问时,会自动将其改写为。随着越来越多的网站接入。的方式访问,并且当客户端使用。还不够,往往还需要监听。作为网关时,那么证书在。OK~,根据如上配置了。端口的请求,但在上篇。后,你的网站即可通过。
部署SSL证书负载均衡的操作步骤
粗浅的入门功夫
06-22 1305
首先当然是申请获取到SSL证书 。申请免费SSL证书的方法 部署SSL证书负载均衡的操作步骤: 因为我自己用的是腾讯云服务器,所以这里以腾讯云为例 1.在证书列表里,选择对应的证书,点击“更多”-“部署到负载均衡” 2.根据项目和地区筛选 CLB 实例,且只能选择一个实例。 3.到负载均衡控制台,选择要配置的实例,然后选择“监听器管理”,在“HTTP/HTTPS 监听器”中点击“新建”。监听协议端口记得切换到https 4.完成其他基本配置后,就可以实现负载均衡的 HTTPS了。 ...
负载均衡双向证书配置方法
weixin_33885676的博客
01-10 704
本文目的 本文主要介绍在使用负载均衡服务中相关证书的含义,以及上传、配置方法。 说明: 服务器证书是用于用户浏览器检查服务器送过来的证书是否是由自己信赖的中心所签发的,服务器证书需要上传到 SLB 控制台; CA 证书作用:服务器要求客户浏览器发送自己的证书,收到后服务器用 CA 证书验证客户浏览器的证书(即 Client 证书),如果没有通过验证...
Nginx负载均衡/SSL配置
woaitingting1985的博客
11-12 393
什么是负载均衡? 当一个域名指向多台web服务器时,添加一台nginx负载均衡服务器,通过nginx负载均衡即可将来自于客户端的请求均衡的发送给每台web服务器,避免单台服务器负载过高而其余服务器较为空闲的不均衡情况出现 配置nginx负载均衡: 在nginx机器上新建配置文件: [root@centos02 ~]# vi /etc/nginx/conf.d/test.conf 1 添加如...
AWS 负载均衡导入ECC证书
山炮运维
11-26 610
最近被网站优化搞得生活不能自理,测试了下竞品的网站发现SSL握手部分慢了300ms,对于RSA算法来讲,目前至少使用2048位以上的密钥长度才能保证安全性。ECC只需要使用224位长度的密钥就能实现RSA2048位长度的安全强度,在进行相同的模指数运算时速度显然要快很多。 在FreeSSL申请了免费的https ECC加密的证书,ACM导入成功都没有报错,然后,ALB负载均衡死活认不到证书,坑呐,重新生成RSA加密的导入就可以用。查了下才知道AWS ACM支持导入但不能用(做这个导入功能干嘛),要从IAM导

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值