本次分享主要涉及到两个模块console
模块和openresty
模块。
即云帮(ACP)控制台模块,为用户提供可视化Web操作界面,监听443端口即可,对证书需求:域名证书即可。
即云帮负载均衡模块。云帮所有的对外服务都配置在负载均衡上,都是通过负载均衡转发到对应的应用与服务。大部分情况下监听443端口即可,如果单节点监听非占用端口即可。对证书需求:因为涉及的域名较多,这里我们选择泛域名证书。
操作流程如下:
那么接下来就说说如何具体去配置https。
准备工作:
cd /etc/goodrain/nginx/ssl #用于存放证书
mkdir console.goodrain.me #域名对应的目录
cd console.goodrain.me
生成证书操作:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/goodrain/nginx/ssl/console.goodrain.me/console.key -out /etc/goodrain/nginx/ssl/console.goodrain.me/console.crt
特别说明:回车之后会让填写一些信息,这些适当根据提示填写。但是最重要的就是要求Common Name填写慎重,您需要输入与您的服务器关联的域名或您的服务器的公共IP地址。
demo如下:
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Goodrain, Inc.
Organizational Unit Name (eg, section) []:Cloud
Common Name (eg, your name or your server's hostname) []:console.goodrain.me
Email Address []:info@goodrain.me
域名一定要写自己所需https的域名。
cp console ~/ #备份路径自选,但不要备份到当前目录下
说明:当仅一台服务器时无法监听443端口,需使用非被占用的端口如7443,访问域名就是https://domain:7443 如果计算节点和管理节点不在同一台服务器上,即可监听443端口。 https://domain
配置到这里,云帮https已经配置完成了