Настройка HTTPS#
Вы можете загружать сертификаты (crt) и закрытые ключи (key) через Angie ADC CLI для аутентификации и шифрования данных.
После успешного добавления, загрузки и включения сертификата наряду с ключом
в файле конфигурации Angie ADC /etc/angie/http.d/default.conf в блоке http добавится редирект:
listen 8080;
listen [::]:8080;
server_name localhost;
return 301 https://$host:8443$request_uri;
Также появится раздел конфигурации сервера с Чтобы загрузить файлы для TLS-сертификата, выполните следующие действия: Подключитесь к Angie ADC CLI по инструкции. Войдите в режим загрузки TLS-сертификатов, поочередно введя следующие команды: Отобразится приглашение: Загрузите файл сертификата: Будет выведено сообщение: В появившемся поле введите содержимое crt-файла. Пример: Загрузите ключ: Будет выведено сообщение: В появившемся поле введите содержимое key-файла. Пример: Нажмите Enter или введите Введите команду Чтобы применить настройки Файлы будут применены. Для загрузки сертификатов и ключей TLS-трафика процесс аналогичен: Сертификат: Ключ: После загрузки файлы будут сохранены по следующим путям: TLS-сертификат: TLS-трафик:https.Загрузка файлов TLS-сертификата#
cert-config
tls-upload
(cert-config-tls-upload)#
management crt
insert the certificate line by line at the end of the input, add an empty line or enter end
-----BEGIN CERTIFICATE-----
MIIDFDCCAfwCCQCq3AlavrbijjANBgkqhkiG9w0BAQsFADBMMQswCQYDVQQGEwJV UzELMAkGA1UECAwCQ0ExFjAUBgNVBAcMDVNhbiBGcmFuY2lzY28xGDAWBgNVBAMM D2FwcC5leGFtcGxlLmNvbTAeFw0yMDAzMjMyMzIwNDNaFw0yMzAzMjMyMzIwNDNa MEwxCzAJBgNVBAYTAlVTMQswCQYDVQQIDAJDQTEWMBQGA1UEBwwNU2FuIEZyYW5j aXNjbzEYMBYGA1UEAwwPYXBwLmV4YW1wbGUuY29tMIIBIjANBgkqhkiG9w0BAQEF AAOCAQ8AMIIBCgKCAQEA2BExYGROFHh7eO1Yqx+VDs3G3+THrLFT/7DPQDBY3kzC /hfZkX+w9mM6D5EOn+iiVSaQiP2mZ4P77oiGGfwrk62txD9pza8394/ZJ1yCGWgT +cVPEYnLcBKsI4LrKIgmhYR0R3sYdcGRdIrVPVe5ETBY5gU4Dha06NPB+j+f+I+Z aXb/2TAzBa4z31jHC86jePy1LvIFk1bcr6q+1DdyzIqqldD6/St8Ckwp9Nh1BPaa KYgVUwMtQPbok5pQfmS+t884wR3GSLE8VLQo82bra5DwzhHjis99IDhsmKtSyV9s icImzytpgIyaM/sXHQAOJmQInQmyh2zGuXXSCIdDkQIDAQABMA0GCSqGSIb3DQEB CwUAA4IBAQCKlVHNgY9TvKioWoKovYBvsQ2f+raN8BpucCrtoFmy5G3pb3SiONwZ AvrxmJn/GylkrJLpiAP5yCA4b6ciX2tFkzPFhITVJE5Ax9ihAvYfpMARuej3oG7e wLpBMbRyFlrXWoMYEA0llWBnxtPAvXKf8IVFa4RH8sWRIH0x3hEv5mCuTf2SE84C b6scKvw1oBANUXlWEVUa1fz/kYfAkYktvrWbTq6SXlhutIaf8XF3IC+/luox3e8L 0ApAPTNlgBp99/qs+8oO1kaJd5NezNyIyxRuKI39CZLnBoNbi3vQXcSsD+XSiXOG pEgN3mr/1Fk89VLHCaNy2+0j26tyjbrW
-----END CERTIFICATE-----
management key
insert the certificate line by line at the end of the input, add an empty line or enter end
-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDYETFgZE4UeHt47VirH5UOzcbf5MessVP/sM9AMFjeTML+F9mRf7D2YzoPkQ6f6KJVJpCI/aZng/vuiIYZ/CuTra3EP2nNrzf3j9knXIIZaBP5xU8RictwEqwjgusoiCaFhHRHexh1wZF0itU9V7kRMFjmBTgOFrTo08H6P5/4j5lpdv/ZMDMFrjPfWMcLzqN4/LUu8gWTVtyvqr7UN3LMiqqV0Pr9K3wKTCn02HUE9popiBVTAy1A9uiTmlB+ZL63zzjBHcZIsTxUtCjzZutrkPDOEeOKz30gOGyYq1LJX2yJwibPK2mAjJoz+xcdAA4mZAidCbKHbMa5ddIIh0ORAgMBAAECggEBALXimz86kOP4nHAq1OaQ2oiwvwaA73m3eS+YJo8xY84Wrlr5tsQdytlOpHSwNrB0RBsMMMWxSOCBIZYmRUUgm4pgvROkEiv8oU98P2A8JqS+kXpEF5B6/8+jWFc4gT8Ihe0FmGEIBYozXX/O0z0lWHxYx60ynYJ2qOoKQJOp9b9ljbQPdh/f7a+EatG6MPYk4nqHF7kAsrclEz6He/hLz6ddI2u7dLF0zBStB39X1Qg+gRsN+m9x5KQUMv12Koj7KshDzZ38naJ7yl82phAWYFg0NdysFPQnktZiMILNnQc7NyKtpsPiLHDOakNatFKSiNiBkRMecVT2RM333PnxlUECgYEA/a690A+jU8TRMmVrN/FyXZLXkW9ocqV0Qm04L3+HLrlSBNTVK96SZUOm7V5bO216gxKgI+r0bndtNFMD/1gp8lvRMqIHxfSyJ8HzlK5bOIgiJqDhs+pJY6f/+HW6uBFr7sFKyqmYHBP4H/AtlOyKxEc0qWk1eOkB1cMHltX4pzkCgYEA2gp8CT5XZ3LIdP7c5HzCKV0s0XKXF6f2LsrXOVVZNbB7SHKSl90HSeVTlws7jJsqp/rXV6hqtyGDi88i1YzKapAzuywoE7Nq1BiwfXIDPy9O5GF5qX5qTxCsIcHrj6gmW0FUAhhKYPp4qwRLw1LfBlwu5Vhn7r7z4JFALAivZxkCgYBbrzn+5of7EJkjA7CaiXLyCs5KS9+N/+piz6KM2CR9aJESGfHpZwm1+5trEr0aX1j14ldqY9Jv0k3vqUk6khym8TRMfm8cxnFVGS31wIZLijf9igvIwJZBpEhI/hO7zuAZbFahpGXLUBRPRrjSqCMHCU0pJVMkHeKB5XjqtO6nUQKBgCIPzTysbn8MoWAViHBxROutUJkPq6bYaE77BRBB0wPeJAQ3UctDjiXvG1XXPWBDxTAksYtSFgmxxJkMrMZrjhuDl3E//qrFNoUXrkqKixNN0qc+ywC9bOIZGqrTXnc8r3FGDVeeb9AikMM2kpda1Nhrgi/11ZaoYfTM/Bdk6/HRAoGBAJqsNaYc16rUsc03PL2lWPcsFvqdb7HBrjERFHEw44VKv1Yq+FVbsM7QSAVuWYeplFAJCc7+HKub4lkXQ3TdwRj2K+jNS2mQzuchNByAgXWVv/xxLdA76znZbXv9yqxgMUcMVpddnJLUfoPUVuu7KKeUU7M3HnTJQ+krWmmLkiIR
-----END PRIVATE KEY-----
end и нажмите Enter,
чтобы вернуться в cert-config-tls-upload.exit, чтобы перейти в cert-config.tls-management, введите команду:enable management
Загрузка файлов TLS-трафика#
traffic crt
traffic key
Проверка загруженных данных#
/etc/angie/crt/cp.crt # (crt)
/etc/angie/crt/cp.key # (key)
/etc/angie-lb/crt/cp.crt # (crt)
/etc/angie-lb/crt/cp.key # (key)