1.获得用于Nginx的证书并改文件名
将获得的证书解压,一般会获得如下的文件。
一般我会根据证书颁发的时间进行改名,如下面的图。
2.将证书上传到服务器指定位置(本站的配置文件夹为/usr/local/nginx/conf/cert)
3.修改nginx配置文件
在/usr/local/nginx/conf/nginx.conf文件中,利用incloud指令在各个需要证书的地方进行了引用。
因此我们只需要打开 cert/crt_incloud.conf 这个文件进行编辑。
4.测试
用 SSH 连接软件(如putty)打开服务器。然后到 /usr/local/nginx/sbin目录,敲入 ./nginx -t 命令,如果显示内容如下,则说明配置文件没有问题。
5.输入systemctl restart nginx.service 重启nginx。
6.更换 WAF 证书。
目前的WAF为依迅 YXLink WAF-10000H 。
登录后,点击 防护设置 -- HTTPS防护设置 。
点击 添加,然后在下接列表里 选择 <新建>。
在配置管理中按照提示上传证书文件(步骤1中解压的文件),并起名。
说明一下,本次操作时,公钥和私钥文件都进行了上传。
确定后,将域名内容填入以下内容。
然后点击当前新建的证书,先点 启用,然后 点击应用。
左边的菜单滑动到最底端,选择证书管理。
将旧的证书删除。
7.更换SpringCloud微服务组件的相关证书。
下载 jks 格式证书,一般提示为 Tomcat 证书。解压如下。
同样将其进行改名。
通过跳板将其上传到服务器的 网关应用目录下。
修改 application.yml 文件。
密码一般随jks文件会同时下发,打开看查看复制粘贴即可。
完成后需要重启网关服务(命令为:systemctl restart cloud-cms-gateway.service)。
注意,因为是微服务,需要在所有运行该网关服务的服务器上做上述相同的操作,如下图中通过Nacos的服务列表查询的所有服务器均要进行上述相同的操作(可以在某些服务器上不布署网关服务,以减少维护工作量)。
