配置环境本文以 debian 操作系统为例,演示通过部署 acme.sh 脚本来自动颁发并安装证书。这里我的证书颁发机构是 freessl,国内大平台## *安装 Nginx这一步不是必须的,但我们的站点需要有一个 web 服务器,除了 nginx,也可以用 apace 等其他 web 服务,我这里以 nginx 为例。````apt-get updateapt-get install -y nginx````安装完成后,检测安装效果![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-...
Extended Validation SSL Certificates | EV 证书,又名扩展验证证书 || OV SSL | Organization Validated SSL Certificates | OV 证书,又名组织验证证书 || DV SSL | Domain Validated SSL Certificates | DV 证书,又名域验证证书 || Wildcard SSL | Wildcard SSL Certificates | 通配符证书 || MDC | Multi-Domain Certif...
但是通过http也可以访问。# 问题分析ingress-nginx 默认会把80端口的请求强制跳转到443端口,如不想开启跳转功能,可以通过 annotation 或 ConfigMap 关闭该功能。# 问题解决1. 通过 annotation 关闭80跳转到443```$ cat test-ingress.yamlapiVersion: networking.k8s.io/v1kind: Ingressmetadata: name: example-ingress namespace: default annotations: nginx.ingress.kubernetes.io/ssl-redirect: "false...
保护通信安全才能更好的承担起建站责任。本文将从 HTTP 讲起,介绍 HTTPS 保护通信安全的原理,以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协... 才能根据实际情况选择更适合的证书类型,保障通信传输安全。从保护范围分,SSL 证书可以分为单域名证书、通配符证书、多域名证书。- 单域名证书:单域名证书只保护一个域名,这些域名形如 www.test.com 等。- 通配...
配置环境本文以 debian 操作系统为例,演示通过部署 acme.sh 脚本来自动颁发并安装证书。这里我的证书颁发机构是 freessl,国内大平台## *安装 Nginx这一步不是必须的,但我们的站点需要有一个 web 服务器,除了 nginx,也可以用 apace 等其他 web 服务,我这里以 nginx 为例。````apt-get updateapt-get install -y nginx````安装完成后,检测安装效果![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-...
添加的推拉流域名默认使用 HTTP 协议,如果想实现 HTTPS 加密传输,则需要为域名配置证书。本章节为您介绍配置证书的方法。 前提条件已完成添加域名,且域名状态为已停用或已启用。 添加证书前请确认保证书的 DNS Name 中包含您的直播域名。DNS Name 的查看方式请参见如何查看证书中的 DNS Name。 操作步骤说明 视频直播支持的证书类型为 Nginx。 登录火山引擎控制台。 在导航栏中选择进入证书管理页面。 单击添加证书按钮,打开添...
ALB 提供监听维度的个性化配置功能。通过控制台可以创建并管理常规的 NGINX 配置策略,在监听器详情页一键关联配置策略,无需提交工单即可完成满足业务需求的个性化配置。 创建个性化配置策略 操作步骤登录应用型负载... TLS协议 版本(ssl_protocols) 否 勾选 TLS 协议后,默认选择 TLSv1、TLSv1.1、TLSv1.2 。ALB支持白名单用户开启 TLSv1.3,如需体验,请提交工单。具体规则如下: 支持单选和多选,多选时协议版本必须连选。 不支持...
需要根据实际需求完成负载均衡的配置,比如:负载均衡类型 必须配置为 公网,计费方式需要根据实际需求选择 按带宽计费 或 按实际流量计费 等。详情请参见 ingress-nginx 组件 。 如果您在集群中自建 Nginx Ingress,配置方式请参见 部署多套 Nginx Ingress Controller。 已在火山引擎 SSL 证书服务 购买或使用 OpenSSL 创建 SSL 证书和密钥。 操作步骤步骤一:配置保密字典为保证公网环境下的通信安全,Grafana 和托管 Prometheus 之...
Extended Validation SSL Certificates | EV 证书,又名扩展验证证书 || OV SSL | Organization Validated SSL Certificates | OV 证书,又名组织验证证书 || DV SSL | Domain Validated SSL Certificates | DV 证书,又名域验证证书 || Wildcard SSL | Wildcard SSL Certificates | 通配符证书 || MDC | Multi-Domain Certif...
具体操作请参见创建SSL服务端。 操作说明SSL客户端证书为SSL服务端的子资源。新创建SSL客户端证书与创建时选择的SSL服务端属于同一项目,仅可跟随SSL服务端进行项目的迁移,不可单独对SSL客户端证书进行项目迁移。 操作步骤登录SSL客户端证书控制台。 在顶部导航栏,选择目标地域和项目。说明 选定项目后,在创建SSL客户端证书时,只能选择指定项目下的SSL服务端。 单击“创建SSL客户端证书”按钮,在弹出的对话框中配置SSL客户端。参...
但是通过http也可以访问。# 问题分析ingress-nginx 默认会把80端口的请求强制跳转到443端口,如不想开启跳转功能,可以通过 annotation 或 ConfigMap 关闭该功能。# 问题解决1. 通过 annotation 关闭80跳转到443```$ cat test-ingress.yamlapiVersion: networking.k8s.io/v1kind: Ingressmetadata: name: example-ingress namespace: default annotations: nginx.ingress.kubernetes.io/ssl-redirect: "false...
保护通信安全才能更好的承担起建站责任。本文将从 HTTP 讲起,介绍 HTTPS 保护通信安全的原理,以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协... 才能根据实际情况选择更适合的证书类型,保障通信传输安全。从保护范围分,SSL 证书可以分为单域名证书、通配符证书、多域名证书。- 单域名证书:单域名证书只保护一个域名,这些域名形如 www.test.com 等。- 通配...
本文为您介绍如何配置 Nginx Ingress 重定向功能。 前提条件已连接集群。详情请参见 连接集群。 已在集群中安装 ingress-nginx 组件。详情请参见 ingress-nginx 组件。 配置永久重定向Nginx Ingress 支持通过 Anno... 示例和说明如下: yaml apiVersion: networking.k8s.io/v1kind: Ingressmetadata: name: nginx-ingress 路由规则的名称 annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" 开启 HTTP 重定向到...