证书都有有效期,需要定期进行更换,更换步骤如下:
cd /etc/haproxy //进入/etc/haproxy目录
ls //找到待更换证书名称
cp apps.com.cer apps..com.cer.bak //备份证书
上传新证书
systemctl restart haproxy //重启haproxy服务
systemctl status haproxy //查看haproxy服务状态,记得一定要看
注意事项:
1.在更新证书时用户给到我们的常常是一个压缩包,包含下面四个证书文件,apps.cer(应用证书),apps.key,Root CA.cer,Issuing CA 1.cer,我们再上传前需要将四个证书合并成一个完整的证书,其对应关系及先后顺序如下表
顺序 | apps.com.cer | 证书文件 |
1 | Certificate | apps.cer |
2 3 | CA Certificate | Root CA.cer Issuing CA 1.cer |
4 | Key | apps.key |
2.如果我们要取消某个证书配置,谨记不仅仅要从从/etc/haproxy目录删除该证书,更需要到haproxy.cfg配置文件下删除对该证书的引用。