更新华为CCE域名证书方法
目录
一、背景
二、创建CCE证书
三、替换证书
四、更新完成的结果
五、确认负载均衡证书同步
六、确认证书已更新成功
一、背景
华为云CCE集群(k8s)有多个域名,域名(泛域名)都使用同一个SSL证书,并且还使用到了华为云ELB负载均衡的https协议,即在华为云负载均衡也配置了相同的SSL证书。
需要注意的是CCE的SSL证书会自动同步ELB负载均衡SSL证书,保持负载均衡ELB的证书和CCE的证书保持一致。
若是仅仅更换负载均衡ELB的SSL证书,那么不会生效。假如证书即将到期,你更新负载均衡ELB的SSL证书,但是忘记了更新CCE的SSL证书,那么域名会提示不安全,毕竟新的SSL证书没有生效,而此时仍然使用的是旧的过期SSL证书,所以会提示域名不安全。
最简单的做法是,只需要更新CCE的SSL证书即可。
二、创建CCE证书
登录华为云CCE,添加secret,选择的类型是 IngressTLS,即用来保存SSL证书,在kubernetes,ssl保存在secret中,ingress通过引用secret来实现关联ssl。最后将ingres的secret名字替换成新添加的密钥secret 密钥名称,这种方法比较保守,若是过程中密钥信息有误,可以通过恢复ingress旧的密钥名称,来实现使用旧SSL证书。
直接修改旧的secret证书信息,只需要选中在使用的密钥名称,点击更新,然后上传SSL证书的证书文件crt和key文件就完成了CCE证书更新。
三、替换证书
打开CCE网络管理,选中ingress 以及指定集群和服务的命名空间,就可以看到相关的ingress配置的域名了。我的环境是泛域名,全部域名使用同一个证书,所以我的服务证书名字是相同的,所以需要依次更新各个ingress的服务正式,我实际的操作是通过命令行修改的。
命令行使用简单说明,该命名空间的所有ingress的域名都是使用相同的SSL证书,则更便捷的方法是,登录安装有kubectl工具,并且可以正常访问和操作该CCE(k8s)集群的服务器,通过kubectl edit ingress 结合sed 等shell命令批量更新ingress的ssl证书名字,这里我就不演示了。
在ingress中,服务证书名字相同的,说明使用使用https协议并且使用的证书是一样的,服务证书名字为空的,说明该域名是使用的是http协议不要使用ssl证书。
选择对应的域名,点击更新操作,可以看到如下图信息:
四、更新完成的结果
我的CCE环境由于是泛域名,所有域名都使用一样的SSL证书,所有服务器证书名字是一样的,更新完成后要再次确认服务器证书(SSL)名字是一样的,若是不同的域名使用不同的证书,则不同域名的ingress需要壹壹对应各自的证书名字。
五、确认负载均衡证书同步
登录华为云负载均衡ELB查看对应域名的证书信息,可以发现更新时间发生了变化,和更新CCE证书时间基本是保持一致的。说明华为云https协议的负载均衡ELB会自动同步CCE的证书,并且以CCE证书为基准,保持负载均衡ELB的证书和CCE证书一致。
六、确认证书已更新成功
更新完成CCE域名相关的证书后,最简单的验证SSL证书是否更新成功的方法就是,直接通过PC访问域名查看证书信息以及证书过期时间。
在浏览地址栏输入域名访问,点击浏览器地址栏的锁图案(安全连接)查看域名证书信息。能正常通过域名访问,并且对应的域名有效期已成功改变为对应证书的有效时间,说明证书更新成功。
操作步骤:
安全连接 --> 更多信息 --> 查看证书
更新华为CCE域名证书方法相关推荐
- acme.sh申请域名证书方法记录
条件: - 使用acme.sh docker镜像申请 - 使用阿里云dns服务 命令: 1. 安装acme.sh docker镜像 neilpang/acme.sh 2. 运行docker镜像,获取证 ...
- 群晖 Let's Encrypt 泛域名证书自动更新
本文转载自:http://www.up4dev.com/2018/05/29/synology-ssl-wildcard-cert-update/,本站转载出于传递更多信息之目的,版权归原作者或者来源 ...
- 腾讯云域名证书哪里下载_备案域名证书获取方法
给腾讯云网站备案的时候,需要提供域名证书,对于才开始学习自己建网站的朋友来说,可能会有一个问题就是:域名证书从哪里找?域名证书从哪里下载? 我给大家介绍在腾讯云注册的域名或者其他国内域名注册商注册的域 ...
- 泛域名证书的域名缺少中间证书处理方法
1.使用的泛域名证书在某些场景下访问提示证书不安全,提示错误 2.到https://www.myssl.cn/tools/check-server-cert.html验证证书安全性后,检测出证书缺少中 ...
- let's encrypt部署免费泛域名证书
环境说明 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [root@localhos ...
- 使用 Certbot 自动申请并续订阿里云 DNS 免费泛域名证书
使用 Certbot 自动申请并续订阿里云 DNS 免费泛域名证书 首先安装 Python 3 yum install -y python39 创建并激活虚拟环境 mkdir -p /mnt/cert ...
- 基于 OpenSSL 生成自签名证书,数字签名,泛域名证书,ca证书,PKI等
基于 OpenSSL 生成自签名证书_qhh0205-CSDN博客_openssl自签名证书 windows 下 nginx 双向认证自签名证书配置 windows 下 nginx 双向认证自签名证书 ...
- acme.sh申请Let‘s encrypt泛域名证书Docker化部署
acme.sh申请Let's encrypt泛域名证书Docker化部署 一:手动安装acme.sh 二:申请证书 2.1 DNSAPI申请方式 2.2 DNS手动校验方式 2.3 HTTP校验方式申 ...
- 红蓝对抗之域名搜集方法总结
作者: 腾讯蓝军实习生 jax.yhy.A1oe 前言 在历次HW.红蓝对抗.渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内 ...
最新文章
- 小机上监控AIX和数据库管理系统的运行情况直到性能优化(SQL语句优化和排除硬件问题)...
- webview 交互
- Mysqli的批量CRUD数据
- 剖析云平台中的“共享型数据库”
- 面试官:int和Integer有什么区别?为什么要有包装类?
- c语言学习-判断一个数的正、负,输出相应信息
- postgresql 自定义表变量_Oracle GoldenGate新支持开源关系型数据库PostgreSQL
- java后端简历项目经历_JAVA后端开发工程师个人简历模板
- 麻省理工18年春软件构造课程阅读11“抽象函数与表示不变量”
- 计算机电子智能化贰级,电子与智能化工程专业承包资质分为一级、二级
- Premiere 输出视频
- pe系统进服务器2008,怎么用U盘启动win server 2008 pe?
- Minimum Snap轨迹规划详解(1)轨迹规划入门
- 腾讯开源开门红,云原生操作系统TencentOS Kernel正式登陆Github
- 【面试总结】网易2019秋招一站式面试总结(等offer中……)
- “中国保险IT应用高峰论坛2009”现场实录
- 利用cookie传值
- 一篇文章带你更好了解热门Java开发工具IDEA!
- 简单易学汇编语言入门_个人笔记
- POJ 1205 Water Treatment Plants(递推)