# 问题描述通过Ingress代理后端服务,并且在Ingress配置了https证书,Ingress访问后端服务时默认会卸载掉证书,通过http方式访问后端服务;如何配置使Ingress访问后端服务也使用https。# 问题分析如果需要Ingress通过https访问后端服务,此时需要在Ingress中添annotations,指定使用什么协议访问后端服务。# 问题处理如下Ingress yaml文件,在其中添加nginx.ingress.kubernetes.io/backend-protocol```yamlapiVersion: networkin...
# 问题描述通过 Ingress 代理后端服务,并且在 Ingress 配置了 https 证书,Ingress 访问后端服务时默认会卸载掉证书,通过 http 方式访问后端服务;如何配置使Ingress访问后端服务也使用https。# 问题分析如果需要 Ingress 通过 https 访问后端服务,此时需要在 Ingress 中添 annotations,指定使用什么协议访问后端服务。# 问题处理如下 Ingress yaml 文件,在其中添加 nginx.ingress.kubernetes.io/backend-protocol```yamlap...
# 问题描述我们在为负载均衡 CLB 配置 HTTPS 监听器时,需要为监听器绑定服务器证书,用于 SSL 握手协商,应用于HTTPS 单向认证场景。负载均衡仅支持 PEM 格式的证书,因此其它格式的证书需要转换为 PEM 格式后,才能上传至负载均衡。那么我们如何使用 OpenSSL 工具对证书进行转换?# 问题分析OpenSSL是一个开放源代码的软件库包,分为三个主要的功能部分:* [openssl](https://wiki.openssl.org/index.php/Command_Line_Utilitie...
# 问题描述每创建一个ingress资源,然后手动创建Certificate比较麻烦,如何实现在创建ingress的时候自动发布证书。# 问题分析cert-manager提供了在ingress资源中添加annotations的方式实现自动发布https证书。# 问题解决1.部署ingress-nginx参考[此链接](https://kubernetes.github.io/ingress-nginx/deploy/)。2.部署cert-manager参考[此链接](https://cert-manager.io/docs/installation/)。3.创建issuer,此处采用NDS01的...
为保证公网环境下的通信安全,业务使用 Ingress 暴露到公网时,通常使用 HTTPS 协议通信。本文为您介绍如何配置 HTTPS 协议的 CLB Ingress。 前提条件已创建集群。具体操作,请参见 创建集群。 已连接集群。具体操作,请参见 连接集群。 操作步骤步骤一:(可选)创建 HTTPS 证书说明 您可以在火山引擎 SSL 证书服务 购买或使用 OpenSSL 创建 SSL 证书和密钥。本例以使用 OpenSSL 创建证书为例。 在本地环境中,访问 OpenSSL 官网,下载并...
证书要求全站加速仅支持 PEM 格式的证书/私钥内容,如果您的证书不是 PEM 格式,请转换证书格式。 您的证书中包含的域名信息与加速域名相匹配。 如果您的证书状态有变化(如证书到期),请在全站加速控制台的 HTTPS 配置中同步修改相关证书的信息。 证书格式 公钥证书格式基本格式 以“-----BEGIN CERTIFICATE-----”作为开头,“-----END CERTIFICATE-----”作为结尾。 每行不超过 64字符。 证书之间不能有空行。 证书链从证书服务商...
本文档介绍如何在 veImageX 中对加速域名启用 HTTPS。 前提条件请提前上传对应域名的 PEM 格式证书至 veImageX 证书管理;若无证书,您可以在火山引擎证书中心或其他平台购买证书。 操作步骤配置 HTTPS 证书后,用户和 veImageX 之间的通信是加密的,可保障数据访问的安全。开启 HTTPS 的同时, veImageX 会默认启用 HTTP/2 来提升 Web 性能,降低网络延迟。同时 veImageX 也会默认开启 HTTP 和 HTTPS 共享缓存来减少回源,提升缓存命中...
Body参数 类型 是否必选 示例值 描述 ChainID String 是 be37f********c487f486244759821f 需要绑定的 HTTPS 证书的证书链 ID,可以通过查询证书列表接口获取。 Domain String 是 push.example.com 填写需要配置 HTTPS 证书的域名。 您可以调用 ListDomainDetail 接口或在视频直播控制台的域名管理页面,查看需要绑定证书的域名。 HTTPS Boolean 否 false 是否启用 HTTPS 协议,默认值为 false,取值及含义如下所示。 false:关闭...
在配置 HTTPS 监听器时,需要为监听器绑定证书。ALB 支持上传服务器证书、CA 证书到控制台,对上传的证书单独管理。在配置 HTTPS 监听器时,您可以一键下拉选择已上传的证书,配置便捷。 说明 ALB 支持上传在火山引擎购买的证书和第三方签发的证书。 证书类型ALB 支持两种类型的证书,具体如下: 服务器证书:在 HTTPS 单向认证时,监听器需要绑定服务器证书,用于客户端验证服务端是否可信。 CA 证书:在 HTTPS 双向认证时,监听器除了绑定...
添加的推拉流域名默认使用 HTTP 协议,如果想实现 HTTPS 加密传输,则需要为域名配置证书。本章节为您介绍配置证书的方法。 前提条件已完成添加域名,且域名状态为已停用或已启用。 添加证书前请确认保证书的 DNS Name 中包含您的直播域名。DNS Name 的查看方式请参见如何查看证书中的 DNS Name。 操作步骤说明 视频直播支持的证书类型为 Nginx。 登录火山引擎控制台。 在导航栏中选择进入证书管理页面。 单击添加证书按钮,打开添...
域名业务接入 DDoS 高防时,如果协议类型选择了 HTTPS 协议,您需要上传并关联对应的 HTTPS 证书才能开启 DDoS 高防服务。 前提条件您已添加一条或多条域名防护规则且支持 HTTPS 协议。 您已准备好 PEM 编码的证书文件和 PEM 编码的证书私钥文件。如您的证书为非 PEM 格式,可通过在线 SSL 证书格式转换工具进行格式转换,详情请参考证书格式转换。 操作步骤登录DDoS高防控制台。 在页面左侧,选择DDoS高防>接入配置>域名接入>证书管...
veImageX 支持域名的多种配置策略,您可以根据实际业务情况进行设置。 HTTPS 加速配置HTTPS 加速配置模块支持各项 HTTPS 相关配置。 配置项 配置说明 启用 HTTPS 加速 支持绑定证书并开启 HTTPS 加速。 启用 HTTP/2 HTTPS/2 在性能和网络延时上相比 HTTP 1.1 进行了大幅改进。建议您开启 HTTP/2。 配置强制跳转 启用强制跳转后,可以将用户的 HTTP 请求重定向为 HTTPS 请求。 配置 TLS 版本支持 您可以根据业务需要,开启相应版本的...
视频点播的 SSL 证书设置,支持选择火山引擎证书中心的证书。本文为您介绍证书配置的操作说明。 前提条件您已完成火山引擎证书中心的授权。 操作步骤登录视频点播控制台,并进入空间。 选择左侧导航栏分发加速设置 > 域名管理,进入域名管理页面。 单击操作列的证书配置按钮,例如,配置点播加速域名的证书。 根据页面提示,修改 HTTPS 证书配置。 配置参数说明如下表所示。 参数 说明 HTTPS 状态 控制域名是否开启 HTTPS 配...