如何在云帮上配置https

马龙驹发布于2019-06-28 10:52 / 2777人阅读

摘要：云帮所有的对外服务都配置在负载均衡上，都是通过负载均衡转发到对应的应用与服务。大概的操作流程如下那么接下来就说说如何具体去配置。测试即可，如果多节点配置直接配置就了。配置到这里，云帮已经配置完成了。

序相关组件介绍

本次分享主要涉及到两个模块console模块和openresty模块。

console模块

即云帮(ACP)控制台模块，为用户提供可视化Web操作界面，监听443端口即可，对证书需求：域名证书即可。

openresty模块

即云帮负载均衡模块。云帮所有的对外服务都配置在负载均衡上，都是通过负载均衡转发到对应的应用与服务。大部分情况下监听443端口即可，如果单节点监听非占用端口即可。对证书需求：因为涉及的域名较多，这里我们选择泛域名证书。

大概的操作流程如下：

那么接下来就说说如何具体去配置https。

0x00 利用openssl自签证书

准备工作：

cd /etc/goodrain/nginx/ssl #用于存放证书
mkdir console.goodrain.me #域名对应的目录
cd console.goodrain.me

生成证书操作：

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/goodrain/nginx/ssl/console.goodrain.me/console.key -out /etc/goodrain/nginx/ssl/console.goodrain.me/console.crt

特别说明：回车之后会让填写一些信息，这些适当根据提示填写。但是最重要的就是要求Common Name填写慎重，您需要输入与您的服务器关联的域名或您的服务器的公共IP地址。

demo如下：

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:BeiJing
Organization Name (eg, company) [Default Company Ltd]:Goodrain, Inc.
Organizational Unit Name (eg, section) []:Cloud 
Common Name (eg, your name or your server"s hostname) []:console.goodrain.me
Email Address []:info@goodrain.me

域名一定要写自己所需https的域名。

0x01 云帮控制台支持https

备份console配置文件

cp console ~/ #备份路径自选，但不要备份到当前目录下

编辑console文件

#在原有的配置下添加如下配置
#ip同原配置里的监听8688的ip相同
server {
    listen ip:443;
    server_name console.goodrain.me;
        ssl          on;
    ssl_certificate /etc/nginx/ssl/console.goodrain.me/console.crt;
    ssl_certificate_key /etc/nginx/ssl/console.goodrain.me/console.key;
    location / {
        proxy_pass http://console;
        proxy_set_header Host $host;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_connect_timeout 60;
        proxy_read_timeout 600;
        proxy_send_timeout 600;
    }
}

这样配置的话，http和https都是支持的。如果想强制跳转修改监控8688的server

server {
    listen ip:8688;
    server_name console.goodrain.me;
        rewrite ^(.*)$  https://$server_name$1 permanent;
}

修改完。重启nginx服务。

dc-compose stop nginx
cclear
dc-compose up -d

配置到这里，控制台的https配置已经完成。
测试：

 [root@iZm5e7u02k402beob2081gZ ~]# curl -I console.goodrain.me/login
HTTP/1.1 301 Moved Permanently
Server: openresty
Date: Thu, 30 Mar 2017 03:46:37 GMT
Content-Type: text/html
Content-Length: 185
Connection: keep-alive
Location: https://console.goodrain.me/login

如果是浏览器访问，由于证书是自签的，需要添加信任。

0x02 平台应用支持https

泛域名证书配置：

 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

证书上传到openresty服务里：

docker cp server.crt openresty:/usr/local/openresty/nginx/conf/
docker cp server.key openresty:/usr/local/openresty/nginx/conf/

配置计算节点的openresty：

cd /etc/goodrain/openresty/servers/http
cp default.conf default443.conf
# 编辑default443.conf
修改如下：
listen       7443;
ssl on;
ssl_certificate /usr/local/openresty/nginx/conf/server.crt;
ssl_certificate_key /usr/local/openresty/nginx/conf/server.key;
 #其他保持不变。

这里监听的是7443，因为我的是单节点部署的，443端口已经被其他服务监听，故使用7443端口。
配置完以上的，重启openresty即可。

dc-compose stop openresty
cclear
dc-compose up -d

配置到这里，应用的https已经配置完成了。
测试：curl https://domain:7443 即可，如果多节点配置直接配置443就ok了。

说明：当仅一台服务器时无法监听443端口，需使用非被占用的端口如7443，访问域名就是https://domain:7443
如果计算节点和管理节点不在同一台服务器上，即可监听443端口。

https://domain

0x03 END

配置到这里，云帮https已经配置完成了。如果后期有什么问题，可以回帖或相关群组里反馈。

GPU云服务器云服务器云帮上如何配置https 域名如何配置https 阿里云https如何配置

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/25184.html

云帮每周问答集锦（11.14-11.20）

摘要：云帮提到的构建就是将源码与环境打包，并运行起来。在云帮上服务运行起来后，会有一系列功能可供选择，如扩容服务节点，设置域名等等。云帮是以应用为中心的，所有的操作对象都是应用。云帮的构建发布与运行云帮是一款基于容器技术的应用管理平台，借助它您可以实现：企业级的Docker管理平台开发、测试环境的CI/CD平台生产环境的运维平台 Q：云帮社区版的最低硬件要求（单节点，2核C...

SimpleTriangle 2019-06-28 15:28 评论0 收藏0
Jenkins与Rainbond对接部署应用

摘要：支持应用持续部署，下面我们来分别说明一下与对接如何把源码和镜像格式应用部署到云帮。构建自己的持续部署流程在云帮的应用市场中有丰富的应用可以安装使用，您可以使用这些应用构建自己的工作流。对接Jenkins基于Git仓库与镜像构建的服务进行自动CI、CD实践概述如果您现在已经有了自己的CI工作流程，并且想在云帮中持续部署您的应用，那么本文将引导您将自己的应用部署到云帮并设置持续部署。...

ZoomQuiet 2019-08-26 14:01 评论0 收藏0
云帮社区版 11 月升级，新增13项特性，支持Web，MySQL实时性能分析

摘要：项新特性个中等级别以上的修复篇文档更新云帮社区版迎来年月更新档。研发团队在这一个月中新增了项新特性，修复了个中等级别以上的，并更新了篇维护文档。本月版本发布支持支持，协议的性能分析，后续还会添加等协议的支持。 13 项新特性、18 个中等级别以上的bug修复、12篇文档更新、云帮社区版迎来2016年11月更新档。 Cloudbang（云帮）云帮是好雨科技研发的一款基于容器技术的应用...

Donne 2019-06-28 17:47 评论0 收藏0
云帮社区版5月升级，全面支持后端服务高可用，修复了若干Bug

摘要：全面支持后端服务的高可用调整优化后端服务组件个中等级别以上的修复云帮社区版迎来了年月升级版本，我们优化了云帮的安装部署流程，全面支持后端服务的高可用，改进了相关提示信息文案，完善了平台日志模块，升级了部分核心组件版本。全面支持后端服务的高可用、调整优化后端服务组件、4个中等级别以上的bug修复、云帮社区版迎来了2017年5月升级版本，我们优化了云帮的安装部署流程，全面支持后端服务的高...

jay_tian 2019-06-28 15:49 评论0 收藏0
云帮社区版迎来10.25更新档，附11月版本功能预告

摘要：项新功能个修复篇文档更新用户安装使用，云帮社区版迎来更新档过去的个月，我们收到了不同行业，超过家企业用户在云帮社区版安装使用以及优化配置过程中遇到的问题反馈以及对产品的建议。 17 项新功能、12 个bug修复、8篇文档更新、500+用户安装使用，云帮社区版迎来10.25更新档过去的1个月，我们收到了不同行业，超过500家企业用户在云帮社区版安装、使用以及优化配置过程中遇到的问题反...

guyan0319 2019-07-01 16:28 评论0 收藏0