国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

如何在云幫上配置https

馬龍駒 / 2798人閱讀

摘要:云幫所有的對外服務都配置在負載均衡上,都是通過負載均衡轉發到對應的應用與服務。大概的操作流程如下那么接下來就說說如何具體去配置。測試即可,如果多節點配置直接配置就了。配置到這里,云幫已經配置完成了。

序 相關組件介紹

本次分享主要涉及到兩個模塊console模塊和openresty模塊。

console模塊

即云幫(ACP)控制臺模塊,為用戶提供可視化Web操作界面,監聽443端口即可,對證書需求:域名證書即可。

openresty模塊

即云幫負載均衡模塊。云幫所有的對外服務都配置在負載均衡上,都是通過負載均衡轉發到對應的應用與服務。大部分情況下監聽443端口即可,如果單節點監聽非占用端口即可。對證書需求:因為涉及的域名較多,這里我們選擇泛域名證書。

大概的操作流程如下:

那么接下來就說說如何具體去配置https。

0x00 利用openssl自簽證書

準備工作:

cd /etc/goodrain/nginx/ssl #用于存放證書
mkdir console.goodrain.me #域名對應的目錄
cd console.goodrain.me

生成證書操作:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/goodrain/nginx/ssl/console.goodrain.me/console.key -out /etc/goodrain/nginx/ssl/console.goodrain.me/console.crt

特別說明:回車之后會讓填寫一些信息,這些適當根據提示填寫。但是最重要的就是要求Common Name填寫慎重,您需要輸入與您的服務器關聯的域名或您的服務器的公共IP地址。

demo如下:

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Goodrain, Inc.
Organizational Unit Name (eg, section) []:Cloud 
Common Name (eg, your name or your server"s hostname) []:console.goodrain.me
Email Address []:info@goodrain.me

域名一定要寫自己所需https的域名。

0x01 云幫控制臺支持https

備份console配置文件

cp console ~/ #備份路徑自選,但不要備份到當前目錄下

編輯console文件

#在原有的配置下添加如下配置
#ip同原配置里的監聽8688的ip相同
server {
    listen ip:443;
    server_name console.goodrain.me;
        ssl          on;
    ssl_certificate /etc/nginx/ssl/console.goodrain.me/console.crt;
    ssl_certificate_key /etc/nginx/ssl/console.goodrain.me/console.key;
    location / {
        proxy_pass http://console;
        proxy_set_header Host $host;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_connect_timeout 60;
        proxy_read_timeout 600;
        proxy_send_timeout 600;
    }
}

這樣配置的話,http和https都是支持的。如果想強制跳轉修改監控8688的server

server {
    listen ip:8688;
    server_name console.goodrain.me;
        rewrite ^(.*)$  https://$server_name$1 permanent;
}

修改完。重啟nginx服務。

dc-compose stop nginx
cclear
dc-compose up -d

配置到這里,控制臺的https配置已經完成。
測試:

 [root@iZm5e7u02k402beob2081gZ ~]# curl -I console.goodrain.me/login
HTTP/1.1 301 Moved Permanently
Server: openresty
Date: Thu, 30 Mar 2017 03:46:37 GMT
Content-Type: text/html
Content-Length: 185
Connection: keep-alive
Location: https://console.goodrain.me/login

如果是瀏覽器訪問,由于證書是自簽的,需要添加信任。

0x02 平臺應用支持https

泛域名證書配置:

 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

證書上傳到openresty服務里:

docker cp server.crt openresty:/usr/local/openresty/nginx/conf/
docker cp server.key openresty:/usr/local/openresty/nginx/conf/

配置計算節點的openresty:

cd /etc/goodrain/openresty/servers/http
cp default.conf default443.conf
# 編輯default443.conf
修改如下:
listen       7443;
ssl on;
ssl_certificate /usr/local/openresty/nginx/conf/server.crt;
ssl_certificate_key /usr/local/openresty/nginx/conf/server.key;
 #其他保持不變。

這里監聽的是7443,因為我的是單節點部署的,443端口已經被其他服務監聽,故使用7443端口。
配置完以上的,重啟openresty即可。

dc-compose stop openresty
cclear
dc-compose up -d

配置到這里,應用的https已經配置完成了。
測試:curl https://domain:7443 即可,如果多節點配置直接配置443就ok了。

說明:當僅一臺服務器時無法監聽443端口,需使用非被占用的端口如7443,訪問域名就是https://domain:7443
如果計算節點和管理節點不在同一臺服務器上,即可監聽443端口。

https://domain

0x03 END

配置到這里,云幫https已經配置完成了。如果后期有什么問題,可以回帖或相關群組里反饋。

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/25184.html

相關文章

  • 云幫每周問答集錦(11.14-11.20)

    摘要:云幫提到的構建就是將源碼與環境打包,并運行起來。在云幫上服務運行起來后,會有一系列功能可供選擇,如擴容服務節點,設置域名等等。云幫是以應用為中心的,所有的操作對象都是應用。云幫的構建發布與運行 云幫 是一款基于容器技術的應用管理平臺,借助它您可以實現: 企業級的Docker管理平臺 開發、測試環境的CI/CD平臺 生產環境的運維平臺 Q:云幫社區版的最低硬件要求(單節點,2核C...

    SimpleTriangle 評論0 收藏0
  • Jenkins與Rainbond對接部署應用

    摘要:支持應用持續部署,下面我們來分別說明一下與對接如何把源碼和鏡像格式應用部署到云幫。構建自己的持續部署流程在云幫的應用市場中有豐富的應用可以安裝使用,您可以使用這些應用構建自己的工作流。 對接Jenkins基于Git倉庫與鏡像構建的服務進行自動CI、CD實踐 概述 如果您現在已經有了自己的CI工作流程,并且想在云幫中持續部署您的應用,那么本文將引導您將自己的應用部署到云幫并設置持續部署。...

    ZoomQuiet 評論0 收藏0
  • 云幫社區版 11 月升級,新增13項特性,支持Web,MySQL實時性能分析

    摘要:項新特性個中等級別以上的修復篇文檔更新云幫社區版迎來年月更新檔。研發團隊在這一個月中新增了項新特性,修復了個中等級別以上的,并更新了篇維護文檔。本月版本發布支持支持,協議的性能分析,后續還會添加等協議的支持。 13 項新特性、18 個中等級別以上的bug修復、12篇文檔更新、云幫社區版 迎來2016年11月更新檔。 Cloudbang(云幫) 云幫是好雨科技研發的一款基于容器技術的應用...

    Donne 評論0 收藏0
  • 云幫社區版5月升級,全面支持后端服務高可用,修復了若干Bug

    摘要:全面支持后端服務的高可用調整優化后端服務組件個中等級別以上的修復云幫社區版迎來了年月升級版本,我們優化了云幫的安裝部署流程,全面支持后端服務的高可用,改進了相關提示信息文案,完善了平臺日志模塊,升級了部分核心組件版本。 全面支持后端服務的高可用、調整優化后端服務組件、4個中等級別以上的bug修復、云幫社區版迎來了2017年5月升級版本,我們優化了云幫的安裝部署流程,全面支持后端服務的高...

    jay_tian 評論0 收藏0
  • 云幫社區版迎來10.25更新檔, 附11月版本功能預告

    摘要:項新功能個修復篇文檔更新用戶安裝使用,云幫社區版迎來更新檔過去的個月,我們收到了不同行業,超過家企業用戶在云幫社區版安裝使用以及優化配置過程中遇到的問題反饋以及對產品的建議。 17 項新功能、12 個bug修復、8篇文檔更新、500+用戶安裝使用,云幫社區版 迎來10.25更新檔 過去的1個月,我們收到了不同行業,超過500家企業用戶在云幫社區版安裝、使用以及優化配置過程中遇到的問題反...

    guyan0319 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<