Управление сертификатами#
Angie ADC поддерживает два типа сертификатов:
сертификат управления (management) — используется для защищенного подключения к веб-интерфейсу Angie ADC (HTTPS); в системе может быть только один такой сертификат.
сертификаты данных (data) — используются для обработки TLS-соединений балансируемого трафика; в систему можно загрузить несколько сертификатов такого типа.
Важно
Для работы с сертификатами через веб-интерфейс необходимо предварительно создать кластер Angie ADC. Подробнее см. в статье Создание кластера.
Загрузка сертификата управления и включение защищенного соединения#
Примечание
Поддерживается загрузка и использование только одного сертификата управления (management). При загрузке нового сертификата предыдущий автоматически удаляется.
В веб-интерфейсе Angie ADC перейдите в раздел
Система→Конфигурация.В блоке
Управление HTTPSнажмитеЗагрузить сертификат и включить HTTPS.В открывшемся окне введите данные сертификата и ключа в формате PEM.
Нажмите
Загрузить.Сертификат будет загружен. В блоке
Управление HTTPSбудет отображаться статус HTTPS (выключен) и данные о сертификате: дата загрузки и срок действия.Нажмите
Включить HTTPS, чтобы включить использование защищенного соединения. После этого веб-интерфейс автоматически откроется по HTTPS.
Загрузка сертификата данных#
В веб-интерфейсе Angie ADC перейдите в раздел
Система→Сертификаты.Нажмите
Загрузить сертификати заполните следующие поля:Имя сертификата— произвольное имя сертификата, которое будет отображаться в системе.Сертификат— содержимое файла сертификата.Приватный ключ— содержимое файла приватного ключа.
Нажмите
Сохранить.
Сертификат будет загружен. На странице Сертификаты будут отображаться
данные о сертификате: имя, срок действия, дата загрузки и пути к сертификату и ключу.
Примечание
После загрузки сертификата необходимо вручную настроить его использование в конфигурации балансировщика нагрузки.
Например:
server {
listen 80;
listen [::]:80;
listen 443 ssl;
listen [::]:443 ssl;
server_name localhost;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ssl_certificate /etc/angie-lb/crt/active/example.crt;
ssl_certificate_key /etc/angie-lb/crt/active/example.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
if ($scheme = http) {
return 301 https://$host:443$request_uri;
}
## location
}