检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
no "ssl_certificate" is defined for the "listen ... ssl"" 问题现象 配置同步失败,日志详细信息提示如下: "no "ssl_certificate" is defined for the "listen ... ssl""
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
cannot access /opt/huawei/openresty/nginx/conf/ssl/sample/resty-auto-ssl-fallback.pem.Permission denined 问题现象 SLB部署失败,日志详细信息提示如下: "cannot access
no such file or directory......./ssl/dummy.pem 问题现象 配置同步失败,日志详细信息提示如下: "no such file or directory......./ssl/dummy.pem" 解决方法 登录SLB实例主机,执行命令su
SSL_do_handshake() failed 问题现象 配置同步失败,日志详细信息提示如下: "SSL_do_handshake() failed" 解决方法 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“
some certificate not in /opt/huawei/openresty/nginx/conf/ssl 问题现象 SLB部署失败,日志详细信息提示如下: "some certificate not in /opt/huawei/openresty/nginx/conf
(可选)录入HTTPS监听所需的服务器证书 配置HTTPS监听时,涉及服务器身份验证,需要为监听绑定服务器证书。本文介绍如何录入服务器证书。 前提条件 已获取服务器证书。 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建证书 进入AppStage
资源间绑定服务不一致 问题现象 可能原因 绑定的证书所在的服务和监听所在的服务不一致导致。 处理方法 方法一: 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“监听管理”。 在监听管理页面,单击监听名称。 在监听详情页面选择
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 是否必选 说明 instanceName
概述 STS SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能
常见问题 Domain not registered或Service not registered 领域或微服务没有进行注册,请根据STS 2.0业务接入指南的指导自行注册领域或微服务。 connect timed out或read timed out 它有两种原因,connect
SLB同步异常相关问题 SSL_do_handshake() failed test nginx: nginx: [emerg] host not found in upstream "后端服务器名称" in /.../server...conf:17 nginx: .../nginx.conf
在SLB中创建监听 创建负载均衡实例后,需要为SLB实例添加一个或多个监听。监听负责监听负载均衡实例上的请求,根据配置流量分配策略,分发流量到后端服务器处理。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建监听 进入AppStage
SLB部署失败相关问题 FATAL Can't get local ip /etc/rc.d/init.d/functions: No such file or directory nginx is stopped will_upgrade\old_version:1.4.7 Need
运行时引擎访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的微服务
使用STS SDK(NUWA框架) 初始化STS NUWA中已经自带了STS插件,只需要在nuwa-module-config.yml文件中进行如下配置,即可初始化STS。这种方式可以保证在其他中间件、Cloud Map之前初始化STS,保证组件启动顺序正确。 nuwa: security
安全 责任共担 更新管理 认证证书
在SLB中创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中为监听绑定ELB 在SLB中配置监听共享 父主题: 配置运行时引擎负载均衡
使用STS SDK(Spring Cloud框架) 引入STS SDK 在pom.xml中添加STS SDK依赖。 <dependency> <groupId>com.huawei.wisecloud.sts</groupId> <artifactId
支持云审计的关键操作 操作场景 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,可记录与AppStage相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的AppStage
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
