华为云 绑定/更换证书

已于 2023-05-04 09:42:37 修改
阅读量849 收藏
点赞数
文章标签: 华为云 服务器 运维
于 2023-05-02 09:44:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44388689/article/details/130461431
版权

操作场景

为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作,以免证书更换不全面而导致业务不可用。

说明:

弹性负载均衡的证书和私钥的更换对业务没有影响。
只有HTTPS协议的监听器才支持绑定/更换证书,TCP/UDP/HTTP协议的监听器不支持绑定/更换证书。
ELB不会自动选择未过期的证书,如果您有证书过期了,需要手动更换或者删除证书。弹性负载均衡的证书和私钥的更换对业务没有影响。切换证书后立即生效,已经建立的连接会继续使用老证书,新建立的连接将会使用新的证书。

前提条件

已经在弹性负载均衡的“证书管理”页面创建待更换的新证书,如果还未创建,请先创建证书。

绑定证书

通过添加HTTPS监听器来绑定证书。详见添加HTTPS监听器。

更换证书

登录管理控制台。
在管理控制台左上角单击图标,选择区域和项目。
单击页面左上角的,选择“网络 > 弹性负载均衡”。
在“负载均衡器”界面,单击需要修改HTTPS监听器的负载均衡名称。
在“监听器”页签下,单击目标监听器所在行操作列的“编辑”。
“服务器证书”选择需要更换的证书。
在“编辑监听器”对话框中,单击“确定”。

什么是云证书管理服务

云证书管理服务(Cloud Certificate Manager,CCM)是一个为云上海量证书颁发和全生命周期管理的服务。目前,它提供有SSL证书管理(SSL Certificate Manager,SCM)和私有证书管理(Private Certificate Authority,PCA)服务。
图1 云证书管理服务
在这里插入图片描述

补充说明

什么是SSL证书管理

SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Sockets Layer)证书管理平台。它是由华为云联合全球知名数字证书服务机构(CA,Certificate Authority),在华为云平台上为您提供一站式SSL证书的全生命周期管理服务,实现网站的可信认证与安全数据传输。

  • 什么是SSL证书?

    SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。

    SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。

  • 华为云SSL证书管理与HTTPS的关系

    您可以通过华为云SSL证书管理购买SSL证书,并向CA机构提交证书申请,CA机构审核通过后将会签发证书。签发后,您需要将SSL证书下载并安装到Web服务器中或一键部署至华为云其他云产品中,安装或部署完成后,您的Web服务器或云产品将会通过HTTPS加密协议来传输数据。

  • SSL证书的作用
    网站身份验证,确保数据发送到正确的客户端和服务器。
    在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。

什么是私有证书管理

私有证书管理(Private Certificate Authority,PCA)是一个私有CA和私有证书管理平台。您可以通过简单的可视化操作,建立自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。

私有CA颁发的证书仅在您的组织内受信任,在Internet上不受信任。

RayCheungQT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
《云原生之 华为云 》公有云&华为云 CCE集群操作
君逍遥o
03-09 420
公有云&华为云 CCE集群操作
华为云nbiot接入示例_{华为物联网}使用开发者Portal体验NB-IoT全流程
weixin_31559919的博客
12-23 1069
​http://developer.huawei.com/ict/forum/forum.php?mod=viewthread&tid=25749&highlight=开发者portal旨在帮助应用开发者和设备开发者快速进行线上开发、调试工作。无码化编解码插件开发、一键式插件部署、南向设备模拟器,您可以通过简便的操作就来体验整个NB-IoT全流程。利用开发者设备的profile和d...
华为云ssl证书申请和安装
Mr.Guo的博客
01-30 2688
xxx_Nginx目录下有两个文件。验证通过后,就完成证书的申请。
华为云:申请免费证书、部署HTTPS证书操作流程
qq_26369317的博客
11-02 9664
一、前提: (1)已经有华为云账号; (2)已经申请域名 ; (3)已经购买华为云弹性服务器 ; 二、目的: (1)部署SSL证书之后能通过https地址访问服务; 三、流程: 1.申请免费证书: (注:官方证书操作链接:https://support.huaweicloud.com/usermanual-scm/scm_01_0132.html) (1)在搜索栏搜索“免...
华为云stack(HCS)
weixin_44628921的博客
04-22 1416
随着数据中心业务的发展,传统数据中心面临着很多新的挑战。为了应对传统数据中心面临的挑战并顺应技术发展趋势,华为推出了新一代华为云Stack解决方案。在华为云Stack解决方案中,采用FusionSphere OpenStack作为云平台,对各个物理数据中心资源进行整合;采用ManageOne作为数据中心管理软件,对多个数据中心提供统一管理。通过云平台和数据中心管理软件协同运作,达到多数据中心融合、提升企业整体IT效率的目的。
华为云k8s环境部署应用
wdquan19851029的专栏
03-12 6066
目录 1.搭建Docker镜像仓库: 2.生成镜像: 3.华为云创建Pod: 1.打开云容器引擎CCE ​2.体验新版: ​3.打开我们的k8s集群: 4.配置项与秘钥: ​5.工作负载 -> 命名空间 6.镜像创建(其实就是创建Pod) 4.其它基础知识: 1.搭建Docker镜像仓库: 参考文档: 搭建Docker镜像仓库_Kareza's Blog-CSDN博客_搭建docker镜像仓库 你必须知道的Docker镜像仓库的搭建 - EdisonZhou -..
华为云入门常见问题
燕皇槟枳的博客
03-29 4109
弹性云服务器 服务器云硬盘扩容(从2T扩容到3T),后台直接点扩容失败,为什么? 答:挂盘(fdisk方式),最大支持2T。参考链接如下: 初始化Linux数据盘(fdisk)_弹性云服务器 ECS_快速入门_初始化数据盘_华为云 挂盘(parted方式),支持2T以上扩容。参考链接如下: 初始化Linux数据盘(parted)_弹性云服务器 ECS_快速入门_初始化数据盘_华为云 购买50M共享带宽,支持最多申请多少个IP,费用是多少? 答:20个,超过20个需工单申请,申请晚IP需绑定共享带.
华为云服务ia笔记
qq_45179904的博客
10-31 2963
cloud云服务学习笔记
华为云Docker/Kubernetes(k8s) 21天学习云计算容器 视频版
02-07
华为云Docker/Kubernetes(k8s) 21天学习云计算容器
华为云mqttClientID生成工具
05-26
华为云mqttClientID生成工具
华为云Stack 6.5.0 API开发指南
08-26
华为云Stack解决方案API接口统一通过API网关对外提供服务,用户需要基于华为云Stack做应用/云平台开发时,可以直接调用API网关上开放的API组件API。华为云Stack解决方案API分认证运维、运营、IaaS、PaaS、BC&DR...
华为云ssl证书申请与tomcat配置
09-25
文件包括3个文件,分别为如何申请ssl证书、如何给tomcat配置ssl证书、tomcat7/8各版本配置详情
华为云CCE集群升级方案及实施步骤
04-30
华为云CCE集群升级方案及实施步骤】 华为云CCE(Cloud Container Engine)是华为提供的企业级Kubernetes集群服务,旨在提供高度可扩展、高性能的容器化应用管理平台。当现有的CCE集群版本不再受华为云支持时,...
华为云开发者社区活动-基于MindNLP的ChatGLM-6B聊天机器人体验
TheJustice_的博客
06-11 226
本活动通过配置环境,模型接入,以及gradio前端界面搭建,实现了聊天机器人的功能。本案例基于MindNLP和ChatGLM-6B实现一个聊天应用。有兴趣的可以通过以下链接体验。
HCS-华为云Stack-容器网络
最新发布
ak4777t的博客
06-16 217
HCS-华为云Stack-容器网络 容器隧道overlay VPC网络
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 700
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
多进程并发服务器
dc爱傲雪和技术
06-12 348
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
服务器权限管理
2302_80643218的博客
06-15 671
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。(权限越大,责任越大)
华为云CCE集群证书配置
04-06
华为云CCE集群证书配置包括以下步骤: 1. 创建Kubernetes证书 Kubernetes证书包括以下几种类型: - CA证书:用于签发其他证书的根证书 - API Server证书:用于安全的API访问 - Kubelet证书:用于节点安全访问 - Service Account证书:用于Kubernetes服务账号的安全访问 可以通过openssl命令生成证书: - CA证书: openssl genrsa -out ca.key 2048 openssl req -new -key ca.key -out ca.csr openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt - API Server证书: openssl genrsa -out apiserver.key 2048 openssl req -new -key apiserver.key -out apiserver.csr -subj "/CN=kube-apiserver" openssl x509 -req -in apiserver.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apiserver.crt -days 365 - Kubelet证书: openssl genrsa -out kubelet.key 2048 openssl req -new -key kubelet.key -out kubelet.csr -subj "/CN=kubelet" openssl x509 -req -in kubelet.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out kubelet.crt -days 365 - Service Account证书: openssl genrsa -out sa.key 2048 openssl req -new -key sa.key -out sa.csr -subj "/CN=kubernetes" openssl x509 -req -in sa.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out sa.crt -days 365 2. 创建Secret对象 在Kubernetes集群中,可以通过Secret对象来管理证书。 kubectl create secret generic kube-apiserver --from-file=apiserver.crt --from-file=apiserver.key --from-file=ca.crt kubectl create secret generic kubelet --from-file=kubelet.crt --from-file=kubelet.key --from-file=ca.crt kubectl create secret generic sa --from-file=sa.crt --from-file=sa.key 3. 配置CCE集群 在CCE集群中,可以通过ConfigMap对象来配置证书。 kubectl create configmap kube-apiserver --from-file=apiserver.crt --from-file=apiserver.key --from-file=ca.crt kubectl create configmap kubelet --from-file=kubelet.crt --from-file=kubelet.key --from-file=ca.crt kubectl create configmap sa --from-file=sa.crt --from-file=sa.key 4. 更新CCE集群配置 需要将ConfigMap对象的名称和Secret对象的名称更新到CCE集群的配置文件中。 apiVersion: v1 kind: Config clusters: - cluster: certificate-authority-data: <ca.crt base64 encoded> server: https://<cce-cluster-endpoint>:<cce-cluster-port> name: <cce-cluster-name> contexts: - context: cluster: <cce-cluster-name> user: <cce-cluster-user> name: <cce-cluster-name> current-context: <cce-cluster-name> users: - name: <cce-cluster-user> user: client-certificate-data: <sa.crt base64 encoded> client-key-data: <sa.key base64 encoded> contexts: - context: cluster: <cce-cluster-name> user: <cce-cluster-user> name: <cce-cluster-name> current-context: <cce-cluster-name> 5. 重新启动CCE集群 需要重新启动CCE集群,使新的配置生效。 以上就是华为云CCE集群证书配置的完整流程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RayCheungQT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值