Настройка HTTPS#

Вы можете загружать сертификаты (crt) и закрытые ключи (key) через Angie ADC CLI для аутентификации и шифрования данных.

После успешного добавления, загрузки и включения сертификата наряду с ключом в файле конфигурации Angie ADC /etc/angie/http.d/default.conf в блоке http добавится редирект:

listen       8080;
listen       [::]:8080;
server_name  localhost;

return 301 https://$host:8443$request_uri;

Также появится раздел конфигурации сервера с https.

Загрузка файлов TLS-сертификата#

Чтобы загрузить файлы для TLS-сертификата, выполните следующие действия:

  1. Подключитесь к Angie ADC CLI по инструкции.

  2. Войдите в режим загрузки TLS-сертификатов, поочередно введя следующие команды:

    cert-config
tls-upload

    Отобразится приглашение:

    (cert-config-tls-upload)#

  3. Загрузите файл сертификата:

    management crt

    Будет выведено сообщение:

    insert the certificate line by line at the end of the input, add an empty line or enter end

    В появившемся поле введите содержимое crt-файла.

    Пример:

    -----BEGIN CERTIFICATE-----
MIIDFDCCAfwCCQCq3AlavrbijjANBgkqhkiG9w0BAQsFADBMMQswCQYDVQQGEwJV UzELMAkGA1UECAwCQ0ExFjAUBgNVBAcMDVNhbiBGcmFuY2lzY28xGDAWBgNVBAMM D2FwcC5leGFtcGxlLmNvbTAeFw0yMDAzMjMyMzIwNDNaFw0yMzAzMjMyMzIwNDNa MEwxCzAJBgNVBAYTAlVTMQswCQYDVQQIDAJDQTEWMBQGA1UEBwwNU2FuIEZyYW5j aXNjbzEYMBYGA1UEAwwPYXBwLmV4YW1wbGUuY29tMIIBIjANBgkqhkiG9w0BAQEF AAOCAQ8AMIIBCgKCAQEA2BExYGROFHh7eO1Yqx+VDs3G3+THrLFT/7DPQDBY3kzC /hfZkX+w9mM6D5EOn+iiVSaQiP2mZ4P77oiGGfwrk62txD9pza8394/ZJ1yCGWgT +cVPEYnLcBKsI4LrKIgmhYR0R3sYdcGRdIrVPVe5ETBY5gU4Dha06NPB+j+f+I+Z aXb/2TAzBa4z31jHC86jePy1LvIFk1bcr6q+1DdyzIqqldD6/St8Ckwp9Nh1BPaa KYgVUwMtQPbok5pQfmS+t884wR3GSLE8VLQo82bra5DwzhHjis99IDhsmKtSyV9s icImzytpgIyaM/sXHQAOJmQInQmyh2zGuXXSCIdDkQIDAQABMA0GCSqGSIb3DQEB CwUAA4IBAQCKlVHNgY9TvKioWoKovYBvsQ2f+raN8BpucCrtoFmy5G3pb3SiONwZ AvrxmJn/GylkrJLpiAP5yCA4b6ciX2tFkzPFhITVJE5Ax9ihAvYfpMARuej3oG7e wLpBMbRyFlrXWoMYEA0llWBnxtPAvXKf8IVFa4RH8sWRIH0x3hEv5mCuTf2SE84C b6scKvw1oBANUXlWEVUa1fz/kYfAkYktvrWbTq6SXlhutIaf8XF3IC+/luox3e8L 0ApAPTNlgBp99/qs+8oO1kaJd5NezNyIyxRuKI39CZLnBoNbi3vQXcSsD+XSiXOG pEgN3mr/1Fk89VLHCaNy2+0j26tyjbrW
-----END CERTIFICATE-----

  4. Загрузите ключ:

    management key

    Будет выведено сообщение:

    insert the certificate line by line at the end of the input, add an empty line or enter end

    В появившемся поле введите содержимое key-файла.

    Пример:

    -----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDYETFgZE4UeHt47VirH5UOzcbf5MessVP/sM9AMFjeTML+F9mRf7D2YzoPkQ6f6KJVJpCI/aZng/vuiIYZ/CuTra3EP2nNrzf3j9knXIIZaBP5xU8RictwEqwjgusoiCaFhHRHexh1wZF0itU9V7kRMFjmBTgOFrTo08H6P5/4j5lpdv/ZMDMFrjPfWMcLzqN4/LUu8gWTVtyvqr7UN3LMiqqV0Pr9K3wKTCn02HUE9popiBVTAy1A9uiTmlB+ZL63zzjBHcZIsTxUtCjzZutrkPDOEeOKz30gOGyYq1LJX2yJwibPK2mAjJoz+xcdAA4mZAidCbKHbMa5ddIIh0ORAgMBAAECggEBALXimz86kOP4nHAq1OaQ2oiwvwaA73m3eS+YJo8xY84Wrlr5tsQdytlOpHSwNrB0RBsMMMWxSOCBIZYmRUUgm4pgvROkEiv8oU98P2A8JqS+kXpEF5B6/8+jWFc4gT8Ihe0FmGEIBYozXX/O0z0lWHxYx60ynYJ2qOoKQJOp9b9ljbQPdh/f7a+EatG6MPYk4nqHF7kAsrclEz6He/hLz6ddI2u7dLF0zBStB39X1Qg+gRsN+m9x5KQUMv12Koj7KshDzZ38naJ7yl82phAWYFg0NdysFPQnktZiMILNnQc7NyKtpsPiLHDOakNatFKSiNiBkRMecVT2RM333PnxlUECgYEA/a690A+jU8TRMmVrN/FyXZLXkW9ocqV0Qm04L3+HLrlSBNTVK96SZUOm7V5bO216gxKgI+r0bndtNFMD/1gp8lvRMqIHxfSyJ8HzlK5bOIgiJqDhs+pJY6f/+HW6uBFr7sFKyqmYHBP4H/AtlOyKxEc0qWk1eOkB1cMHltX4pzkCgYEA2gp8CT5XZ3LIdP7c5HzCKV0s0XKXF6f2LsrXOVVZNbB7SHKSl90HSeVTlws7jJsqp/rXV6hqtyGDi88i1YzKapAzuywoE7Nq1BiwfXIDPy9O5GF5qX5qTxCsIcHrj6gmW0FUAhhKYPp4qwRLw1LfBlwu5Vhn7r7z4JFALAivZxkCgYBbrzn+5of7EJkjA7CaiXLyCs5KS9+N/+piz6KM2CR9aJESGfHpZwm1+5trEr0aX1j14ldqY9Jv0k3vqUk6khym8TRMfm8cxnFVGS31wIZLijf9igvIwJZBpEhI/hO7zuAZbFahpGXLUBRPRrjSqCMHCU0pJVMkHeKB5XjqtO6nUQKBgCIPzTysbn8MoWAViHBxROutUJkPq6bYaE77BRBB0wPeJAQ3UctDjiXvG1XXPWBDxTAksYtSFgmxxJkMrMZrjhuDl3E//qrFNoUXrkqKixNN0qc+ywC9bOIZGqrTXnc8r3FGDVeeb9AikMM2kpda1Nhrgi/11ZaoYfTM/Bdk6/HRAoGBAJqsNaYc16rUsc03PL2lWPcsFvqdb7HBrjERFHEw44VKv1Yq+FVbsM7QSAVuWYeplFAJCc7+HKub4lkXQ3TdwRj2K+jNS2mQzuchNByAgXWVv/xxLdA76znZbXv9yqxgMUcMVpddnJLUfoPUVuu7KKeUU7M3HnTJQ+krWmmLkiIR
-----END PRIVATE KEY-----

  5. Нажмите Enter или введите end и нажмите Enter, чтобы вернуться в cert-config-tls-upload.

  6. Введите команду exit, чтобы перейти в cert-config.

  7. Чтобы применить настройки tls-management, введите команду:

    enable management

    Файлы будут применены.

    Примечание

    Для отключения TLS используйте команды:

    cert-config
disable management

Загрузка файлов TLS-трафика#

Для загрузки сертификатов и ключей TLS-трафика процесс аналогичен:

  • Сертификат:

    traffic crt

  • Ключ:

    traffic key

Проверка загруженных данных#

После загрузки файлы будут сохранены по следующим путям:

  • TLS-сертификат:

    /etc/angie/crt/cp.crt  # (crt)
/etc/angie/crt/cp.key  # (key)

  • TLS-трафик:

    /etc/angie-lb/crt/cp.crt # (crt)
/etc/angie-lb/crt/cp.key # (key)