Перейти к основному содержимому
SSL-сертификаты балансировщика нагрузки
Последнее изменение:

SSL-сертификаты балансировщика нагрузки

Добавить несколько SSL-сертификатов для балансировщика

  1. Загрузите SSL-сертификаты в менеджер секретов. Сертификаты с пустым полем CN (Common Name) не поддерживаются в балансировщиках нагрузки.

  2. Откройте OpenStack CLI.

  3. Добавьте сертификаты — создайте новый слушатель (Listener) для балансировщика нагрузки или обновите существующий:

    openstack loadbalancer listener create \
    -v --protocol-port 443 \
    --protocol TERMINATED_HTTPS \
    --name <listener_name> \
    --default-tls-container=<certificate_uuid_1> \
    --sni-container-refs <certificate_uuid_1> <certificate_uuid_2> -- <loadbalancer>

    Укажите:

    • <listener_name> — имя слушателя;
    • <certificate_uuid_1>, <certificate_uuid_2> — ID сертификатов. Можно посмотреть в панели управления: в разделе Облачная платформаМенеджер секретов → вкладка Сертификаты → в меню ( ) сертификата выберите Скопировать UUID;
    • <loadbalancer> — ID или имя балансировщика, можно посмотреть с помощью openstack loadbalancer list

Заменить SSL-сертификат

Если в правило балансировщика нагрузки с HTTPS-протоколом добавлен SSL(TLS)-сертификат и заканчивается срок его действия, его можно заменить — добавить другой сертификат с новой датой окончания действия сертификата.

осторожно

Мы не рекомендуем обновлять сертификат через менеджер секретов. В этом случае потребуется выполнить аварийное переключение амфоры балансировщика через техническую поддержку.

  1. В панели управления перейдите в раздел Облачная платформаБалансировщики.
  2. Откройте карточку балансировщика → вкладка SSL-сертификат.
  3. Нажмите Заменить сертификат.
  4. Выберите новый сертификат. Сертификаты с пустым полем CN (Common Name) не поддерживаются в балансировщиках нагрузки.
  5. Нажмите Заменить сертификат.