负载均衡 > 常见问题

证书管理相关问题

常用证书申请流程

1、本地生成私钥:openssl genrsa -out privateKey.pem 2048 其中privateKey.pem为您的私钥文件,请妥善保管。

2、生成证书请求文件:openssl req -new -key privateKey.pem -out server.csr其中server.csr是您的证书请求文件,可用其去申请证书。

3、获取请求文件中的内容前往CA等机构站点申请证书。

证书格式要求

您要申请的证书为:linux环境下pem格式的证书。负载均衡不支持其他格式的证书,如是其它格式的证书请参考本文 “负载均衡支持的证书格式及转换方式” 部分内容。

如果是通过root CA机构颁发的证书, 您拿到的证书为唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。

如果是通过中级CA机构颁发的证书,您拿到的证书文件包含多份证书,需要人为的将服务器证书与中间证书合并在一起上传。

拼接规则为:服务器证书放第一份,中间证书放第二份,中间不要有空行。注:一般情况下,机构在颁发证书的时候会有对应说明, 请注意规则说明。

以下为证书格式和证书链格式范例,请确认格式正确后上传:

1、root CA机构颁发的证书:证书格式为linux环境下pem格式。Sample:

证书规则为:

a、 [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 开头和结尾;请将这些内容一并上传;

b、 每行64字符,最后一行不超过64字符;

2、中级机构颁发的证书链:

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

证书链规则:

a、证书之间不能有空行;

b、每一份证书遵守第一点关于证书的格式说明;

RSA私钥格式要求

rsa私钥规则:

a、[——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 开头结尾;请将这些内容一并上传;

b、每行64字符,最后一行长度可以不足64字符。

如果您不是按照上述方案生成私钥,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 这种样式的私钥,您可以按照如下方式转换:

openssl rsa -in old_server_key.pem -out new_server_key.pem

然后将new_server_key.pem的内容与证书一起上传。

负载均衡支持的证书格式及转换方式

负载均衡只支持PEM格式的证书,其他格式的证书需要转换成PEM格式后才能上传到负载均衡中,建议通过openssl 工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。

1、DER 转换为 PEMDER格式一般出现在java平台中。证书转化:openssl x509 -inform der -in certificate.cer -out certificate.pem私钥转化:openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

2、 P7B 转换为 PEMP7B格式一般出现在windows server和tomcat中。证书转化:openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer获取outcertificat.cer里面[——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-]的内容作为证书上传。私钥转化:无私钥

3、PFX 转换为PEMPFX格式一般出现在windows server中。提取私钥: openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes提取证书:openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

其它证书相关问题

Q:一个用户可以上传多少个证书?

A:目前每个用户可以支持100个证书。

Q:证书如何上传?

A:可以通过 API 或 负载均衡控制台 两种方式上传。

Q:证书需要上传到后端ECS吗?

A:不需要,负载均衡 HTTPS 提供证书管理系统管理和存储用户证书,证书不需要上传到后端ECS,用户上传到证书管理系统的私钥都会加密存储。

Q:证书区分地域吗?

A:区分。考虑到安全和性能,目前用户的证书如需要在多个地域使用,就需要在多个地域上传。

Q:HTTPS 监听使用什么端口?

A:不强制,建议使用443端口。

Q:一个证书可以应用于多少个监听?

A:一个证书可以应用于一个或多个监听。

Q:证书上传后是否可以删除?

A:可以。但证书如被引用了无法删除。

https://help.aliyun.com/document_detail/27661.html

https://help.aliyun.com/document_detail/32336.html?spm=5176.doc32337.6.285.uw67A9

http://www.tuicool.com/articles/UfMFJj2

时间: 2024-12-15 01:39:08

负载均衡 > 常见问题的相关文章

负载均衡常见问题之会话保持-粘滞会话(Sticky Sessions)

会话保持是负载均衡最常见的问题之一,也是一个相对比较复杂的问题. 会话保持有时候又叫做粘滞会话(Sticky Sessions). 在介绍会话保持技术之前,我们必须先花点时间弄清楚一些概念:什么是连接(Connection).什么是会话(Session),以及这二者之间的区别.需要特别强调的是,如果我们仅仅是谈论负载均衡,会话和连接往往具有相同的含义. 从简单的角度来看, 如果用户需要登录,那么就可以简单的理解为会话: 如果不需要登录,那么就是连接. 实际上,会话保持机制与负载均衡的基本功能是完

haproxy/nginx+keepalived负载均衡 双机热备 邮件报警 实战及常见问题

Haproxy 做http和tcp反向代理和负载均衡keepalived 为两台 Haproxy 服务器做高可用/主备切换.nginx   为内网服务器做正向代理,如果业务需求有变化,也可以部分替代 haproxy 做 http 反向代理.如果发生主备切换,向指定邮箱发送报警邮件. 本文比较裹脚布,没耐心的就别看了. 一.两台服务器,系统 CentOS6主机名        外网IP        内网IPlbserver_01  202.1.1.101   10.1.1.11/24lbserv

Apache负载 均衡

Apache学习之二.HTTPD的负载均衡 博客分类: Apache Apache学习之 一. HTTPD的安装与配置 Apache学习之 二. HTTPD的负载均衡 第2章 负载均衡 (黎明你好原创作品,转载请注明) 2.1 Tomcat链接方式 首先我们先介绍一下为什么要让http server与Tomcat之间进行连接.事实上Tomcat本身已经提供了HTTP服务,该服务默认的端口是8080,装好tomcat后通过8080端口可以直接使用Tomcat所运行的应用程序,你也可以将该端口改为8

高并发下的 Nginx 优化与负载均衡

高并发下的 Nginx 优化 英文原文:Optimizing Nginx for High Traffic Loads 过去谈过一些关于Nginx的常见问题; 其中有一些是关于如何优化Nginx. 很多Nginx新用户是从Apache迁移过来的,因些他们过去常常调整配置和执行魔术操作来确保服务器高效运行. 有一些坏消息要告诉你, 你不能像Apache一样优化Nginx.它没有魔术配置来减半负载或是让PHP运行速度加快一倍. 高兴的是, Nginx已经优化的非常好了. 当你决定使用Nginx并用a

CentOS6.5安装nginx及负载均衡配置

所有的安装包可以去以下地址下载,或者自行去官网下载,下面都有介绍. 所有安装包地址:http://download.csdn.net/detail/carboncomputer/9238037 原文地址:http://www.cnblogs.com/zhongshengzhen/p/nginx.html 1.下载PCRE, 是一个用C语言编写的正则表达式函数库 [[email protected] pcre-8.36]# cd /tmp/download/ [[email protected]

Windows环境下使用Nginx搭建负载均衡

前言 最近没有什么事情,喜欢总结并学习东西!前几天写来一个Session共享,那么我们为什么需要Session共享?因为我们的应用程序分布在多个服务器上,为了合理分配用户的请求,就需要用到负载均衡技术(将请求/数据[均匀]分摊到多个操作单元上执行). 怎样实现负载均衡? 1.  使用F5硬件来实现 2. 使用Nginx 工具来搭建一个. 下面我们就讲解一下,在Windows环境下,怎样部署Nginx及常见问题. 一:下载Nginx 去官网下载最新的 Windows-1.11.10 并解压到英文目

Apache+Tomcat负载均衡集群搭建

1.所需软件 apache_2.2.4-win32-x86-no_ssl,apache服务器 mod_jk-apache-2.2.4连接器,连接apache和tomcat apache-tomcat-6.0.33tomcat服务器 2.软件安装 2.1apache 安装 一直下一步,到此界面: 填写域名或localhost都可: 安装完成后,启动访问localhost,界面如下则安装成功: 2.2tomcat安装 省略,网上资料大把大把. 3.集群配置 3.1apache与mod_jk.so整合

云负载均衡入门与产品使用指南

课程介绍 负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性. 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法. 课时列表 课时1:负载均衡产品创建与使用限制 课时2:负载均衡产品结构 课时3:负载均衡管管理控制台基本操作 课时4:负载均衡产品优势与定义 课时5:负载均衡管理控制台监控指标的介绍 课时6:负载均衡管理控制台修改配置监听 课时7:负载均衡应

FastDFS分布式文件系统&Nginx负载均衡最小环境安装配置[超级详解]

1.背景 FastDFS 是一款开源的.分布式文件系统(Distributed File System),由淘宝开发平台部资深架构师余庆开发.该开源项目的主页是 http://code.google.com/p/fastdfs .可以通过 fastdfs.sourceforge.net 下载.FastDFS论坛是 http://www.csource.org ,目前是指向 ChinaUnix 开源项目孵化平台的一个板块 FastDFS,网址为 bbs.chinaunix.net/forum-24