检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"ssl_certificate" is defined for the "listen ... ssl"" 解决办法 开启了https协议但没有绑定证书,会报此错,请绑定证书,具体请参见配置监听。 父主题: SLB同步异常相关问题
更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题: 在SLB中创建和管理监听
进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“证书管理”。 在证书列表页面,检查自己的后端证书是否正确。 父主题: SLB同步异常相关问题
更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题: 创建和管理监听
ty-auto-ssl-fallback.key. Permission denined" 解决方法 登录SLB实例主机,执行以下命令,将证书移动到ssl下且ssl目录下不要配置子目录,删除sample目录。 mv /opt/huawei/openresty/nginx/conf/ssl/sample/*
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
testCertificateName #非必传,证书,需为领域下已录入证书 listeners: #必传 - protocol: https
e/xxxMicroService/xxxMicroService.ini #STS微服务证书路径,基础设施即代码(Infrastructure as Code,简称IaC)会将证书放在固定路径下,格式为/opt/huawei/certs/服务名/微服务名/微服务名.ini 初始化STS
配置SLB的监听端口。 协议类型 http、https、http2、http2(ssl)。 端口类型 ipv4、ipv6。 其他配置 填写其他配置。 证书 证书 端口协议类型为https或者http2(ssl)时,在证书选择下拉框中配置证书。 通用配置 最大请求体限制 对应配置文件
创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中配置监听共享 父主题: 配置运维中心负载均衡
List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
更新管理 AppStage对接云证书管理服务 CCM管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 关于云证书管理服务 CCM的详细信息,请参考云证书管理服务。 父主题: 安全
编写IaC脚本 IaC目录规划 IaC脚本开发规范请参考应用平台IaC部署代码开发,本实践中,IaC包结构规划如下: 表1 IaC Spec包结构说明 位置 描述 iacspec IaC压缩包 └── global/ 全局默认的IaC描述,包含完整文件结构。 │ └── meta.yaml
概述 STS SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS
List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
logback或log4j中配置的com.huawei.wisesecurity.sts包路径的日志文件)。 invalid certificate 回答:确认服务名和证书名是一致的,证书是重新下发的,再判断业务连接的STS server1.0上的证书是否有修改。 注意:需要确定当前环境连接的STS服务器是正
配置SLB的监听端口。 协议类型 http、https、http2、http2(ssl)。 端口类型 ipv4、ipv6。 其他配置 填写其他配置。 证书 证书 端口协议类型为https或者http2(ssl)时,在证书选择下拉框中配置证书。 通用配置 最大请求体限制 对应配置文件
│ │ application.properties.tmpl ----STS域名及微服务STS证书路径 │ │ application.yml.tmpl ----服务器上环境变量配置信息
在SLB中创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中配置监听共享 父主题: 配置运行时引擎负载均衡
在监听详情页面选择“监听”页签。 检查监听管理是否开启了https且配置了证书,如果不需要https将协议改为http,证书选择“-”。 图1 监听管理配置 方法二: 将证书迁移到和监听一致的服务下。 父主题: 运维中心负载均衡
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
