负载均衡SLB生成CA证书时出现异常
The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成CA证书的操作,请参见 配置HTTPS双向认证。适用于 负载均衡...
使用CLB部署HTTPS业务(双向认证)
步骤二:使用OpenSSL生成CA证书 登录到任意一台安装有OpenSSL工具的Linux机器。执行以下命令,创建根CA证书私钥。openssl genrsa-out root.key 4096 执行以下命令,创建根CA证书请求文件。openssl req-new-out root.csr-key root.key 后续...
CentOS 6.5系统中如何配置Apache的HTTPS服务
切换至/usr/local/apache/httpd/conf/目录,执行如下命令,使用openssl命令生成证书,并根据实际需求填写信息。openssl req-new-x509-nodes-out server.crt-keyout server.key 系统显示类似如下。执行ls命令,确认上一步生成了server.crt和...
配置小程序包
密钥为利用 OpenSSL 生成的 RSA 私钥,用来对小程序包进行加密。在客户端利用对应的公钥进行解密。按照以下步骤生成私钥文件和公钥文件:生成私钥:openssl genrsa-out private_key.pem 2048 生成公钥:openssl rsa-in private_key.pem-...
启用 TLS 通信加密
openssl genrsa-des3-out ca.key 2048 生成证书请求文件。openssl req-new-out ca.csr-key ca.key-keyform PEM-subj"/C=CN/ST=省/L=城市/O=单位/OU=部门/CN=域名或ip"生成自签名根证书。openssl x509-req-days 365-in ca.csr-signkey ca....
使用ASM Serverless网关提升高可用性和弹性
步骤五:配置HTTPS访问 执行以下命令,生成证书。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt openssl req-out aliyun....
试用合约体验链
本地生成证书请求和公私钥对 使用 OpenSSL 说明 macOS 系统无需手动安装 OpenSSL。安装 OpenSSL 在 Windows 操作系统中安装 OpenSSL 步骤如下:前往 OpenSSL 下载页面(英文),找到 1.0.2o 版本(推荐)并下载安装包,或单击下方下载链接...
更新域名数字证书
登录 阿里云数字证书管理服务,单击进入 SSL证书>免费证书>创建证书,并按照系统提示创建证书。Step2.在 证书申请 界面中,填写申请信息。证书类型:选择 默认证书;域名名称:填写提供给LinkedMall品牌商城使用的子域名;快捷签发:请勾选...
网络管理FAQ
Nginx Ingress FAQ 访问连接相关 集群内访问集群LoadBalancer暴露的SLB地址不通 无法访问Ingress Controller自己 集群中添加或修改了TLS证书,但是访问时还是默认证书或旧的证书 Nginx Ingress异常问题排查 无法连接到通过Ingress暴露的...
iOS配置推送证书指南
证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件。证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。1、在Mac电脑的...
配置HTTPS证书访问
执行以下命令,通过OpenSSL创建自签名证书。openssl genrsa-out knativetop-key.pem 4096 openssl req-subj"/...
配置HTTPS证书访问
执行以下命令,通过OpenSSL创建自签名证书。openssl genrsa-out knativetop-key.pem 4096 openssl req-subj"/...
提交证书申请
如果您在创建证书申请时已开启快捷签发,则只需在该步骤确认证书申请信息,并按照页面提示提交审核。如果您没有开启快捷签发,则必须在该步骤填写证书申请信息,然后才可以提交审核。申请不同类型证书需要填写的申请信息不同,请根据页面...
密钥管理服务的审计事件
CreateCertificateAuthority 创建证书颁发机构。CreateClientKey 创建应用接入点的Client Key。CreateKey 创建一个主密钥。CreateKeyVersion 为主密钥创建一个新的密钥版本。CreateNetworkRule 创建网络控制规则。CreatePolicy 创建应用接...
域名
本章将为您介绍如何为已经部署的应用设置域名。在应用部署完成之后,需要进入应用...SSL证书 登录 SSL平台 购买证书,并注意生成Nginx格式的证书。如果已有其他格式的证书,请转换成pfx格式,并使用文本工具打开,将内容复制到上图中即可。
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
购买、申请和签发自带CSR文件的DV证书
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-.-END ...
密钥管理服务支持被审计的事件说明
CreateCertificateAuthority 创建证书颁发机构。CreateClientKey 创建应用接入点的Client Key。CreateKey 创建一个密钥。CreateKeyVersion 为密钥创建一个新的密钥版本。CreateNetworkRule 创建网络控制规则。CreatePolicy 创建应用接入点...
创建无状态工作负载Deployment
展开查看 Nginx YAML apiVersion:apps/v1 kind:Deployment metadata:name:nginx-deployment-basic labels:app:nginx spec:replicas:2 selector:matchLabels:app:nginx template:metadata:labels:app:nginx spec:containers:name:nginx ...
导入对称密钥材料
下面以使用OpenSSL生成密钥材料,并通过RSA公钥、RSAES_OAEP_SHA_256算法加密密钥材料为例。使用OpenSSL产生一个32字节的随机数,生成一个密钥材料。如果您已有密钥材料,请跳过本步骤。openssl rand-out KeyMaterial.bin 32 根据指定的...
配置自定义证书
openssl req-new-nodes-text-out server.csr-keyout server.key-config/tmp/openssl.cnf 生成证书请求文件(server.csr)的过程中,会提示配置以下参数,请根据实际情况配置。参数 说明 示例 Country Name ISO国家代码(两位字符)...
创建有状态工作负载StatefulSet
阿里云容器计算服务ACS集群支持通过界面创建StatefulSet类型的应用,满足您快速创建有状态应用的需求。本例中将创建一个Nginx的有状态应用,并演示StatefulSet应用的特性。前提条件 使用镜像创建有状态StatefulSet应用前,请确保您已经进行...
在JBoss服务器安装SSL证书
mkdir cert#创建证书目录,命名为cert。将证书文件上传至cert目录。说明 您可以使用远程登录工具附带的本地文件上传功能,上传文件。例如PuTTy、Xshell或WindSCP等。如果您使用的阿里云 云服务器 ECS,上传文件具体操作,请参见 本地...
免费证书快速上手
在 免费证书 页签,单击 创建证书。在 证书申请 面板,配置免费证书参数,单击 提交审核。配置项 描述 证书类型 选择默认证书。默认证书即免费证书,有效期为3个月。证书剩余数量/总数 默认为20张。域名名称 填写证书用于保护的域名。此处...
在Jetty服务器安装SSL证书
mkdir cert#创建证书目录,命名为cert。将证书文件上传至创建完成的cert目录。说明 您可以使用远程登录工具附带的本地文件上传功能,上传文件。例如PuTTy、Xshell或WindSCP等。如果您使用的阿里云 云服务器 ECS,上传文件具体操作,请参见 ...
采集及分析Nginx监控日志
Nginx中的自建状态页,可用于监控Nginx状态。您可以通过Logtail插件采集Nginx监控日志,并进行查询分析、告警等操作,全方位监控您的Nginx集群。前提条件 已在服务器上安装Logtail。具体操作,请参见 安装Logtail(Linux系统)或 安装...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
配置强制跳转
配置HTTPS证书时如果您使用了Nginx证书,则需要将HTTP强制跳转到HTTPS。您也可以根据所需将客户端到边缘节点的请求强制重定向为HTTP或HTTPS方式。本文为您介绍配置强制跳转的方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS...
在Apache服务器上安装SSL证书
mkdir cert#创建证书目录,命名为cert。将证书文件和私钥文件上传到Apache服务器的证书目录(/etc/httpd/cert)。说明 您可以使用远程登录工具附带的本地文件上传功能,上传文件。例如PuTTy、Xshell或WinSCP等。如果您使用的阿里云 云服务...
基于SLB的滚动发布脚本示例
FILE_DIR=home/admin/status#脚本会在这个目录下生成nginx-status文件 APP_HOME=home/admin/application#从package.tgz中解压出来的jar包放到这个目录下 JAR_NAME=app-0.1.0.jar#jar包的名字 APP_LOG=${APP_HOME}/logs/app.log#应用的日志...
使用文件系统一致性快照
在跨多块云盘的业务场景下,您可以通过文件系统一致性快照在同一时间点捕获所有云盘的数据状态,为业务中挂载的多块云盘同时创建快照,以确保数据写入云盘的时序一致性。当系统崩溃或其他故障发生时,仍可保持数据的一致性和完整性。本文...
Nginx Ingress Controller
通过控制台和Kubectl方式创建、查看、更新和删除Nginx Ingress,请参见 创建Nginx Ingress。关于Nginx Ingress Controller的使用,请参见 通过Nginx Ingress实现灰度发布和蓝绿发布、部署Ingress Controller使用私网SLB、通过Ingress ...
创建无状态工作负载Deployment
无状态工作负载不会保存任何数据或状态,例如Nginx。您可以通过镜像、编排模板及命令行创建一个无状态应用。通过私有镜像创建应用时,您还可以通过容器服务控制台为私有镜像设置密钥,以确保镜像安全。本文以Nginx为例介绍如何通过镜像、...
导入非对称密钥材料
cat CipherEsk.bin CipherTakPriv.bin>EncryptedKeyMaterial.bin 示例二:使用OPENSSL生成RSA_2048算法的密钥材料 创建一个RSA_2048算法的目标非对称密钥私钥,并且将私钥转为PKCS#8格式。openssl genrsa-out TakPrivPkcs1.pem 2048 ...
服务器证书管理
在左侧导航栏选择 证书管理>服务器证书,然后在页面左上角单击 创建证书。系统将自动跳转到 阿里云证书管理服务控制台 的 SSL 证书 页面。在 SSL 证书 页面,单击 上传证书。在弹出的 上传证书 面板中填写相关参数然后单击 确定。证书标准...
设备证书管理
本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...
在Knative中使用Kourier网关
创建证书。执行以下命令,生成TLS证书。openssl genrsa-out tls.key 4096 openssl req-subj"/CN=*.example.com/L=*.example.com" -sha256 -new -key tls.key -out tls.csr echo subjectAltName = DNS:helloworld-go.default.example.com,...
在Knative中使用Kourier网关
创建证书。执行以下命令,生成TLS证书。openssl genrsa-out tls.key 4096 openssl req-subj"/CN=*.example.com/L=*.example.com" -sha256 -new -key tls.key -out tls.csr echo subjectAltName = DNS:helloworld-go.default.example.com,...
使用ACK支持的Nginx镜像部署无状态应用
您可以通过容器服务管理控制台创建Nginx应用,创建服务和路由以打通网络,然后即可通过端点访问应用。本文介绍如何使用Nginx镜像快速部署无状态应用。前提条件 已创建 ACK托管集群。具体操作,请参见 创建Kubernetes托管版集群。已安装...
- 产品推荐
- 这些文档可能帮助您