检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
no "ssl_certificate" is defined for the "listen ... ssl"" 问题现象 配置同步失败,日志详细信息提示如下: "no "ssl_certificate" is defined for the "listen ... ssl"" 解决办法
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
登录SLB实例主机,执行以下命令,将证书移动到ssl下且ssl目录下不要配置子目录,删除sample目录。 mv /opt/huawei/openresty/nginx/conf/ssl/sample/* /opt/huawei/openresty/nginx/conf/ssl/ rm -r /o
选择左侧导航栏的“证书管理”。 在证书列表页面,检查自己的后端证书是否正确。 父主题: SLB同步异常相关问题
更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题: 在SLB中创建和管理监听
no such file or directory......./ssl/dummy.pem 问题现象 配置同步失败,日志详细信息提示如下: "no such file or directory......./ssl/dummy.pem" 解决方法 登录SLB实例主机,执行命令su
grep -v "^[ \t]*ssl\.certificate"|grep " /opt/huawei/openresty/"|grep -v " /opt/huawei/openresty/nginx/conf/ssl/" grep "ssl_certificate" /op
在监听详情页面选择“监听”页签。 检查监听管理是否开启了https且配置了证书,如果不需要https将协议改为http,证书选择“-”。 图1 监听管理配置 方法二: 将证书迁移到和监听一致的服务下。 父主题: 运行时引擎负载均衡
lb实例。 domain 否 域名,多个域名不可重复,只允许数字、字母、下划线、“.”和“*”。 certificate 否 证书名,需为领域下已录入证书。 listeners 是 监听端口列表 config 否 通用及高级配置 表2 listeners字段说明 参数名 是否必选
接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。 两个微服务之间通信时,被调用方(Provider)需要在ACMS管理台上给调用方(Consumer)配置访问权限(Access
求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名。详细的签名认证操作流程如下。 AK/SK申请 使用具有管理员权限(admin)账号登录到WiseAgent主页,从右上角凭证管理进入到AK/SK管理页面,新建AK/SK。
微服务有测试,镜像,海外,灰度等不同的环境,STS管理台如何管理这些敏感配置项? STS管理台在不同站点是分开部署。同一站点下假如想区分不同的场景,例如生产和灰度,开发,测试和镜像,则可以使用敏感配置项标签区分。 STS管理台敏感配置项最大长度是多少? 5000个字符。 本地缓存的STS
CMS管理台上将调用方(Consumer)添加到访问控制列表(Access Control List,简称ACL)中,开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行H
概述 STS SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS
云原生应用开发:AppStage运行时引擎兼容开源Spring Cloud并预集成了丰富的组件,大大缩短了开发周期。使得业务开发人员能够快速搭建、部署和运维应用。 应用升级与改造:使用AppStage运行时引擎将现有应用微服务化并迁移到AppStage平台,助力企业能够更轻松地实现云原生转型。
配置SLB的监听端口。 协议类型 http、https、http2、http2(ssl)。 端口类型 ipv4、ipv6。 其他配置 填写其他配置。 证书 证书 端口协议类型为https或者http2(ssl)时,在证书选择下拉框中配置证书。 通用配置 最大请求体限制 对应配置文件中client_max_body_size。
下载AI原生应用引擎SDK AI原生应用引擎面向开发者提供了一套搭建原生应用的Python SDK,包含了模型调用,知识获取,工具调用等功能。使用SDK调用AI原生应用引擎的各种能力,帮助开发者快速构建大模型应用。 用户可以通过AI原生应用引擎平台下载SDK,同时对SDK完整性进
在SLB中创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中为监听绑定ELB 在SLB中配置监听共享 父主题: 配置运行时引擎负载均衡
serverDomain STS服务器的地址。 nuwa.security.sts.configPath STS微服务证书路径,基础设施即代码(Infrastructure as Code,简称IaC)会将证书放在固定路径下,格式为/opt/huawei/certs/服务名/微服务名/微服务名.ini。
安全 责任共担 更新管理 认证证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
