Перейти к основному содержимому
TLS(SSL)-сертификаты балансировщика нагрузки
Последнее изменение:

TLS(SSL)-сертификаты балансировщика нагрузки

Добавить несколько TLS(SSL)-сертификатов для балансировщика

  1. Загрузите TLS(SSL)-сертификаты в менеджер секретов. Сертификаты с пустым полем CN (Common Name) не поддерживаются в облачных балансировщиках нагрузки.

  2. Откройте OpenStack CLI.

  3. Добавьте сертификаты — создайте новый слушатель (Listener) для балансировщика нагрузки или обновите существующий:

    openstack loadbalancer listener create \
      -v --protocol-port 443 \
      --protocol TERMINATED_HTTPS \
      --name <listener_name> \
      --default-tls-container=<certificate_uuid_1> \
      --sni-container-refs <certificate_uuid_1> <certificate_uuid_2> -- <loadbalancer>

    Укажите:

    • <listener_name> — имя слушателя;
    • <certificate_uuid_1>, <certificate_uuid_2> — ID сертификатов. Можно посмотреть в панели управления: в разделе Облачная платформаМенеджер секретов → вкладка Сертификаты → в меню сертификата выберите Скопировать UUID;
    • <loadbalancer> — ID или имя балансировщика, можно посмотреть с помощью openstack loadbalancer list

Заменить TLS(SSL)-сертификат

Если в правило балансировщика нагрузки с HTTPS-протоколом добавлен TLS(SSL)-сертификат и заканчивается срок его действия, его можно заменить — добавить другой сертификат с новой датой окончания действия сертификата.

осторожно

Мы не рекомендуем обновлять сертификат через менеджер секретов. В этом случае потребуется выполнить аварийное переключение амфоры балансировщика через техническую поддержку.

  1. Добавьте новый пользовательский сертификат в менеджер секретов.
  2. В панели управления перейдите в раздел Облачная платформаБалансировщики.
  3. Откройте карточку балансировщика → вкладка SSL-сертификат.
  4. Нажмите Заменить сертификат.
  5. Выберите новый сертификат. Сертификаты с пустым полем CN (Common Name) не поддерживаются в облачных балансировщиках нагрузки.
  6. Нажмите Заменить сертификат.