Заменить SSL-сертификат

Последнее изменение: 07 декабря 2023

Заменить SSL-сертификат

Если в правило балансировщика нагрузки с HTTPS-протоколом добавлен SSL(TLS)-сертификат и заканчивается срок его действия, его можно заменить — добавить другой сертификат с новой датой окончания действия сертификата.

осторожно

Мы не рекомендуем обновлять сертификат через менеджер секретов. В этом случае потребуется выполнить аварийное переключение амфоры балансировщика через техническую поддержку.

Панель управления

1. В панели управления перейдите в раздел Облачная платформа → Балансировщики.
2. Откройте карточку балансировщика → вкладка SSL-сертификат.
3. Нажмите Заменить сертификат.
4. Выберите новый сертификат.
5. Нажмите Заменить сертификат.

OpenStack CLI

1. Откройте OpenStack CLI.

2. Замените сертификат на слушателе (Listener):

   openstack loadbalancer listener set \
     --default-tls-container-ref <certificate_uuid> \
     <listener_uuid>

   Укажите:

   • <certificate_uuid> — ID сертификата. Можно посмотреть в панели управления в разделе Облачная платформа → Менеджер секретов → вкладка Сертификаты → в меню ( ) сертификата выберите Скопировать UUID;
   • <listener> — ID слушателя, можно посмотреть с помощью openstack loadbalancer listener list