检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
no "ssl_certificate" is defined for the "listen ... ssl"" 问题现象 配置同步失败,日志详细信息提示如下: "no "ssl_certificate" is defined for the "listen ... ssl"" 解决办法
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
登录SLB实例主机,执行以下命令,将证书移动到ssl下且ssl目录下不要配置子目录,删除sample目录。 mv /opt/huawei/openresty/nginx/conf/ssl/sample/* /opt/huawei/openresty/nginx/conf/ssl/ rm -r /o
选择左侧导航栏的“证书管理”。 在证书列表页面,检查自己的后端证书是否正确。 父主题: SLB同步异常相关问题
no such file or directory......./ssl/dummy.pem 问题现象 配置同步失败,日志详细信息提示如下: "no such file or directory......./ssl/dummy.pem" 解决方法 登录SLB实例主机,执行命令su
操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题: 在SLB中创建和管理监听
grep -v "^[ \t]*ssl\.certificate"|grep " /opt/huawei/openresty/"|grep -v " /opt/huawei/openresty/nginx/conf/ssl/" grep "ssl_certificate" /op
在监听详情页面选择“监听”页签。 检查监听管理是否开启了https且配置了证书,如果不需要https将协议改为http,证书选择“-”。 图1 监听管理配置 方法二: 将证书迁移到和监听一致的服务下。 父主题: 运行时引擎负载均衡
instanceName 是 关联的slb实例名,仅能关联同一注册中心下的slb实例。 domain 否 域名,多个域名不可重复,只允许数字、字母、下划线、“.”和“*”。 certificate 否 证书名,需为领域下已录入证书。 listeners 是 监听端口列表 config 否
存量导入”。 在“存量导入”页面,选择被导入资源类型。 单击“创建导入计划”,如图1所示。 是否支持导入由资源本身决定,各个站点可导入的资源不同。 图1 创建导入计划 生成变更计划后,可以在“变更内容”部分看到即将被导入资源, 在“已导入资源”中,可以看到之前导入的但尚未被组件纳管的资源,可以勾选需要导入的资源,单击“导入”。
回答:确认服务名和证书名是一致的,证书是重新下发的,再判断业务连接的STS server1.0上的证书是否有修改。 注意:需要确定当前环境连接的STS服务器是正确的,可以确认性能环境所对应的注册中心,然后在这个注册中心的portal界面上查找并确认STS 1.0是哪台服务器注册上去的。 get
配置监听,参数说明如表5所示,配置完成后单击“下一步”。 您也可以单击“导入server.conf”,导入本地SLB配置文件。 导入server.conf功能会重置所有配置,请谨慎操作,进行普通配置调整的请勿使用此功能。 使用server.conf导入证书,注意是否包含证书相关的配置,如果包含则会被解析到高级配置
成员管理 用户购买AppStage及关联组织后,则成为组织管理员,可以通过直接添加成员、邀请已有个人华为账号的用户加入组织、批量导入成员等操作来完善企业组织架构。 前提条件 已添加部门。 约束与限制 每个组织下默认最多可以添加和邀请共200个成员。 添加成员 登录AppStage业务控制台。
概述 STS SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS
每个服务可以创建多个运维账号,只能设置其中一个为默认账号。 导入运维账号 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 主机管理服务(VMS)”。 选择左侧导航栏的“运维账号 > 账号规划”。 单击“导入”,进入运维账号导入页面。 选择导入通道,可以使用“选择服务通道”和“
部门管理 用户购买AppStage及关联组织后,则成为组织管理员,为方便企业部门管理,AppStage提供了部门管理功能。通过部门管理功能,管理员可以在AppStage中清晰明了的看到您企业的组织结构,通过添加部门、添加子部门、编辑部门、删除部门等操作完善组织架构。 添加部门 登录AppStage业务控制台。
权限管理 当用户权限无法满足需求时,例如需要AppStage的开发中心、运维中心的相关角色权限,可在权限管理页面申请相应权限,待审批通过后,拥有相应操作权限,具体请参见权限管理。 父主题: 管理员操作指南
公告管理 在AppStage业务控制台的公告管理页面,组织管理员可以根据需要创建、修改、删除,以及置顶/取消置顶系统官方发布的声明或通知,通过公告把信息传递给组织下的所有成员,使组织成员更好的了解系统更新、消息传达、公共管理、实施细节等事项。 前提条件 需要具备组织管理员角色权限
接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。 两个微服务之间通信时,被调用方(Provider)需要在ACMS管理台上给调用方(Consumer)配置访问权限(Access
可以独立地进行开发、部署和扩展。在服务管理页面,您可以创建、查看、编辑、删除、发布、同步或下线服务相关信息。 前提条件 需要具备组织管理员角色权限,权限申请方法请参见申请权限。具体角色权限说明请参考用户角色和权限说明。 创建服务 登录AppStage业务控制台。 在AppStage业务控制台右上角选择“产品与服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
