Заменить SSL-сертификат
Заменить SSL-сертификат
Если в правило балансировщика нагрузки с HTTPS-протоколом добавлен SSL(TLS)-сертификат и заканчивается срок его действия, его можно заменить — добавить другой сертификат с новой датой окончания действия сертификата.
осторожно
Мы не рекомендуем обновлять сертификат через менеджер секретов. В этом случае потребуется выполнить аварийное переключение амфоры балансировщика через техническую поддержку.
- Панель управления
- OpenStack CLI
- В панели управления перейдите в раздел Облачная платформа → Балансировщики.
- Откройте карточку балансировщика → вкладка SSL-сертификат.
- Нажмите Заменить сертификат.
- Выберите новый сертификат.
- Нажмите Заменить сертификат.
Замените сертификат на слушателе (Listener):
openstack loadbalancer listener set \
--default-tls-container-ref <certificate_uuid> \
<listener_uuid>Укажите:
<certificate_uuid>
— ID сертификата. Можно посмотреть в панели управления в разделе Облачная платформа → Менеджер секретов → вкладка Сертификаты → в меню ( ) сертификата выберите Скопировать UUID;<listener>
— ID слушателя, можно посмотреть с помощьюopenstack loadbalancer listener list