这篇文章主要介绍“怎么在云帮上配置https”,在日常操作中,相信很多人在怎么在云帮上配置https问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”怎么在云帮上配置https”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
本次分享主要涉及到两个模块console
模块和openresty
模块。
console模块
即云帮(ACP)控制台模块,为用户提供可视化Web操作界面,监听443端口即可,对证书需求:域名证书即可。
openresty模块
即云帮负载均衡模块。云帮所有的对外服务都配置在负载均衡上,都是通过负载均衡转发到对应的应用与服务。大部分情况下监听443端口即可,如果单节点监听非占用端口即可。对证书需求:因为涉及的域名较多,这里我们选择泛域名证书。
那么接下来就说说如何具体去配置https。
准备工作:
cd /etc/goodrain/nginx/ssl #用于存放证书 mkdir console.goodrain.me #域名对应的目录 cd console.goodrain.me
生成证书操作:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/goodrain/nginx/ssl/console.goodrain.me/console.key -out /etc/goodrain/nginx/ssl/console.goodrain.me/console.crt
特别说明:回车之后会让填写一些信息,这些适当根据提示填写。但是最重要的就是要求Common Name填写慎重,您需要输入与您的服务器关联的域名或您的服务器的公共IP地址。
demo如下:
Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:BeiJing Locality Name (eg, city) [Default City]:BeiJing Organization Name (eg, company) [Default Company Ltd]:Goodrain, Inc. Organizational Unit Name (eg, section) []:Cloud Common Name (eg, your name or your server's hostname) []:console.goodrain.me Email Address []:info@goodrain.me
域名一定要写自己所需https的域名。
备份console配置文件
cp console ~/ #备份路径自选,但不要备份到当前目录下
编辑console文件
#在原有的配置下添加如下配置 #ip同原配置里的监听8688的ip相同 server { listen ip:443; server_name console.goodrain.me; ssl on; ssl_certificate /etc/nginx/ssl/console.goodrain.me/console.crt; ssl_certificate_key /etc/nginx/ssl/console.goodrain.me/console.key; location / { proxy_pass http://console; proxy_set_header Host $host; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_connect_timeout 60; proxy_read_timeout 600; proxy_send_timeout 600; } }
这样配置的话,http和https都是支持的。如果想强制跳转修改监控8688的server
server { listen ip:8688; server_name console.goodrain.me; rewrite ^(.*)$ https://$server_name$1 permanent; }
修改完。重启nginx服务。
dc-compose stop nginx cclear dc-compose up -d
配置到这里,控制台的https配置已经完成。 测试:
[root@iZm5e7u02k402beob2081gZ ~]# curl -I console.goodrain.me/login HTTP/1.1 301 Moved Permanently Server: openresty Date: Thu, 30 Mar 2017 03:46:37 GMT Content-Type: text/html Content-Length: 185 Connection: keep-alive Location: https://console.goodrain.me/login
如果是浏览器访问,由于证书是自签的,需要添加信任。
泛域名证书配置:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt
证书上传到openresty服务里:
docker cp server.crt openresty:/usr/local/openresty/nginx/conf/ docker cp server.key openresty:/usr/local/openresty/nginx/conf/
配置计算节点的openresty:
cd /etc/goodrain/openresty/servers/http cp default.conf default443.conf # 编辑default443.conf 修改如下: listen 7443; ssl on; ssl_certificate /usr/local/openresty/nginx/conf/server.crt; ssl_certificate_key /usr/local/openresty/nginx/conf/server.key; #其他保持不变。
这里监听的是7443,因为我的是单节点部署的,443端口已经被其他服务监听,故使用7443端口。 配置完以上的,重启openresty即可。
dc-compose stop openresty cclear dc-compose up -d
配置到这里,应用的https已经配置完成了。 测试:curl https://domain:7443 即可,如果多节点配置直接配置443就ok了。
说明:当仅一台服务器时无法监听443端口,需使用非被占用的端口如7443,访问域名就是https://domain:7443 如果计算节点和管理节点不在同一台服务器上,即可监听443端口。 https://domain
配置到这里,云帮https已经配置完成了。
到此,关于“怎么在云帮上配置https”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。