Управление сертификатами#

Angie ADC поддерживает два типа сертификатов:

  • сертификат управления (management) — используется для защищенного подключения к веб-интерфейсу Angie ADC (HTTPS); в системе может быть только один такой сертификат.

  • сертификаты данных (data) — используются для обработки TLS-соединений балансируемого трафика; в систему можно загрузить несколько сертификатов такого типа.

Важно

Для работы с сертификатами через веб-интерфейс необходимо предварительно создать кластер Angie ADC. Подробнее см. в статье Создание кластера.

Загрузка сертификата управления и включение защищенного соединения#

Примечание

Поддерживается загрузка и использование только одного сертификата управления (management). При загрузке нового сертификата предыдущий автоматически удаляется.

  1. В веб-интерфейсе Angie ADC перейдите в раздел СистемаКонфигурация.

  2. В блоке Управление HTTPS нажмите Загрузить сертификат и включить HTTPS.

  3. В открывшемся окне введите данные сертификата и ключа в формате PEM.

  4. Нажмите Загрузить.

    Сертификат будет загружен. В блоке Управление HTTPS будет отображаться статус HTTPS (выключен) и данные о сертификате: дата загрузки и срок действия.

  5. Нажмите Включить HTTPS, чтобы включить использование защищенного соединения. После этого веб-интерфейс автоматически откроется по HTTPS.

Загрузка сертификата данных#

  1. В веб-интерфейсе Angie ADC перейдите в раздел СистемаСертификаты.

  2. Нажмите Загрузить сертификат и заполните следующие поля:

    • Имя сертификата — произвольное имя сертификата, которое будет отображаться в системе.

    • Сертификат — содержимое файла сертификата.

    • Приватный ключ — содержимое файла приватного ключа.

  3. Нажмите Сохранить.

Сертификат будет загружен. На странице Сертификаты будут отображаться данные о сертификате: имя, срок действия, дата загрузки и пути к сертификату и ключу.

Примечание

После загрузки сертификата необходимо вручную настроить его использование в конфигурации балансировщика нагрузки.

Например:

server {
    listen       80;
    listen       [::]:80;
    listen       443 ssl;
    listen       [::]:443 ssl;
    server_name  localhost;

    ssl_protocols       TLSv1.2 TLSv1.3;
    ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
    ssl_certificate     /etc/angie-lb/crt/active/example.crt;
    ssl_certificate_key /etc/angie-lb/crt/active/example.key;
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;

    if ($scheme = http) {
        return 301 https://$host:443$request_uri;
    }

    ## location
}