日韩av无码久久精品免费,欧美另类videossexo高潮,日韩av电影+中文字幕,欧洲熟妇色xxxxx欧美,人妻激情另类乱人伦人妻

            服務(wù)器證書(shū)安裝配置指南(Haproxy for Linux)

            文章來(lái)源:天威誠(chéng)信 發(fā)布日期:2023-02-08 10:19 瀏覽量:42561.5萬(wàn)

              注:haproxy 1.5.0 dev 12及以上版本原生支持ssl,非原生ssl的配置方法不在本文范圍內(nèi),本文以centos為例。


              一、生成證書(shū)請(qǐng)求


              您需要使用CSR生成工具來(lái)創(chuàng)建證書(shū)請(qǐng)求。


              1.下載AutoCSR:


              http://www.itrus.cn/soft/autocsr.rar


              2.生成服務(wù)器證書(shū)私鑰及證書(shū)請(qǐng)求


              運(yùn)行AutoCSR.bat文件,按照操作提示填寫(xiě)證書(shū)注冊(cè)信息。


              以下是示例信息:


              通用名(域名):test.itrus.com.cn


              組織名稱:iTrus China Co.,Ltd.


              部門(mén)名稱:VTN Support


              省市名稱:Beijing


              市或區(qū)名:Beijing


              3.備份私鑰并提交證書(shū)請(qǐng)求


              在程序目錄下,將生成Cert目錄。請(qǐng)妥善保存該目錄下證書(shū)私鑰文件server.key,并將證書(shū)請(qǐng)求文件certreq.csr提交給天威誠(chéng)信。


              二、安裝服務(wù)器證書(shū)


              1.獲取服務(wù)器證書(shū)文件


              將證書(shū)簽發(fā)郵件中的包含服務(wù)器證書(shū)代碼的文本復(fù)制出來(lái)(包括”-----BEGIN CERTIFICATE----“和“-----END CERTIFICATE-----”)粘貼到記事本等文本編輯器中。


              為保障服務(wù)器證書(shū)在客戶端的兼容性,服務(wù)器證書(shū)需要安裝兩張中級(jí)CA證書(shū)(不同品牌證書(shū),可能只有一張中級(jí)證書(shū))。


              在服務(wù)器證書(shū)代碼文本結(jié)尾,回車換行不留空行,并分別粘貼兩張中級(jí)CA證書(shū)代碼(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,每串證書(shū)代碼之間均需要使用回車換行不留空行),


              將私鑰文件代碼(包括“-----BEGIN RSA PRIVATE KEY-----“和(”-----END RSA PRIVATE KEY-----“)粘貼至最后,每串證書(shū)代碼之間均需要使用回車換行不留空行,


              修改文件擴(kuò)展名,保存包含四段代碼的文本文件為server.pem文件(如果只有一張中級(jí)證書(shū),則只需要粘貼一張中級(jí)證書(shū)代碼即可)。


              2.配置服務(wù)器證書(shū)


              安裝openssl開(kāi)發(fā)庫(kù)


              yum install openssl-devel


              下載代碼


              wget http://haproxy.1wt.eu/download/1.5/src/devel/haproxy-1.5-dev19.tar.gz


              解包后進(jìn)入haproxy目錄進(jìn)行編譯


              make TARGET=linux26 USE_OPENSSL=1 ADDLIB=-lz


              完成后檢查ssl庫(kù)是否正常鏈接


              ldd haproxy|grep ssl


              如果ssl庫(kù)鏈接正常就可以進(jìn)行下一步安裝


              make install PREFIX=/usr/local/haproxy


              此部分是要安裝到的目標(biāo)目錄


              完成后在配置文件的frontend中加入ssl代碼


              bind 0.0.0.0:443 ssl crt/usr/local/haproxy/server.pem ciphers HIGH:!aNULL:!MD5


              此部分是證書(shū)文件,下劃線部分是加密算法限制(非必要,但建議配置)


              保存退出,并重啟服務(wù)。


              通過(guò)https方式訪問(wèn)您的站點(diǎn),測(cè)試站點(diǎn)證書(shū)的安裝配置。


              三、服務(wù)器證書(shū)備份與恢復(fù)


              在您成功的安裝和配置了服務(wù)器證書(shū)之后,請(qǐng)務(wù)必依據(jù)下面的操作流程,備份好您的服務(wù)器證書(shū),以防證書(shū)丟失給您的系統(tǒng)應(yīng)用帶來(lái)不便。


              1.服務(wù)器證書(shū)的備份


              備份服務(wù)器證書(shū)私鑰文件server.key,以及服務(wù)器證書(shū)文件server.pem即可完成服務(wù)器證書(shū)的備份操作。


              2.服務(wù)器證書(shū)的恢復(fù)


              請(qǐng)參照服務(wù)器證書(shū)配置部分,將服務(wù)器證書(shū)密鑰文件恢復(fù)到您的服務(wù)器上,并修改配置文件,恢復(fù)服務(wù)器證書(shū)的應(yīng)用。


            上一篇:天威誠(chéng)信SSL證書(shū)工具使用說(shuō)明 下一篇:服務(wù)器SSL證書(shū)安裝配置指南(ELB)

            服務(wù)熱線:400-666-3999

            完善信息立即免費(fèi)體驗(yàn)