我对此真的很陌生,所以请友善一点 :)
我想知道是否有人有使用 Zevenet 负载均衡器的经验。
我已经设置了社区版本 (V4)。我有 2 个具有复制内容的 Web 服务器,我在系统中设置了一个虚拟 IP,指向 Web 服务器的 2 个 IP 地址。负载平衡器可以正确处理 HTTP 和 HTTPS 流量,但在尝试通过 HTTPS 访问服务器时显示证书错误。
我想通过向负载均衡器添加证书来解决这个问题。为此,我遵循了以下步骤:
https://www.zevenet.com/knowledge-base/howtos/manage-certificates-with-zen-load-balancer/(忽略从 SofIntel 购买证书的部分,因为我们使用 JISC 作为证书)
基本上,我在负载均衡器中创建了一个证书,生成了 CSR,通过上传从负载均衡器生成的 CSR 从 JISC 购买了一个证书。
然后,我从 JISC 下载了 ZIP 文件,其中包含域的 crt,以及 ZIP 中所需的根证书。
我尝试将 ZIP 上传到负载均衡器,然后弹出一个错误,显示需要以 PEM 格式创建证书。
然后我在这里发现了这个:
https://www.zevenet.com/knowledge-base/howtos/create-certificates-pem-format/
我不太清楚这要求我做什么……这是否意味着我生成的原始 CSR 现在不相关了?上述链接上的说明说 PEM 文件需要如下:
-----BEGIN RSA PRIVATE KEY----- 私钥(无密码) -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- 证书(CN=www.mydomain.com) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 中级(中级 CA,如果存在) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 根(ROOT CA,签署证书) -----END CERTIFICATE-----
基本上,我现在已经拥有来自 JISC 的域证书、中间证书和根证书。但是,有什么方法可以从负载均衡器获取私钥,以便我可以手动创建 PEM 文件吗?
抱歉,如果这个问题看起来真的很愚蠢,我对证书的东西还很陌生,不确定为什么它不让我上传 zip 文件。
答案1
希望您能设法解决这个问题,因为已经过去了 8 个月,但您需要将 zip 文件解压缩到其组成部分中。创建一个由私钥组成的文件,然后是您的证书,然后是任何中间证书(证书链)直到根证书。只需在文本编辑器中打开它们并复制和粘贴即可按照 Zevenet 示例完成此操作。
答案2
我知道这是一个老话题,但我被它难住了,最后我明白了,所以这可能会对其他人有所帮助。
当您从 Zevenet Web 界面中的 GUI 创建 CSR 时,它会在以您的 csr 文件命名的同一 Zevenet 服务器上创建一个文件。因此,如果您默认安装了 Zevenet 社区版,则密钥文件应位于:'/usr/local/zevenet/config/'。
例如,如果您创建了一个名为“2019.csr”的 csr,那么您的密钥文件将被称为“2019.key”。接下来,您需要在文本编辑器中打开此文件并复制内容并将其添加到您从证书颁发机构收到的 .pem 文件的开头,因此最终的 pem 将包括:
-----开始私钥-----
-----结束私钥-----
-----开始证书-----
-----证书结束-----
-----开始证书-----
-----证书结束-----
-----开始证书-----
-----证书结束-----
我希望这能帮助那些像我一样陷入困境的人:)
答案3
很棒的帖子。
我还是有点困惑。
我想要配置以下设置:
- 客户端通过 HTTPS://frontend.mydom.com (= Zevenet LB VIP/DNS)连接
- Zevenet 应该将这些请求负载平衡到:
- HTTPS://backend1.mydom.com
- HTTPS://backend2.mydom.com
- 在后端,每个后端都配置了 ssl 证书。
假设frontend.mydom.com,backend1.mydom.com和backed2.mydom.com由同一根CA签名(没有中间证书)。 在这种情况下,我需要在Zevenet中上传哪些证书以及如何上传?
假设后端如下,并使用与签署Zevenet的根CA不同的根CA进行签名https://frontend.mydom.com
- HTTPS://backend1.mydom2.com
- HTTPS://backend2.mydom2.com 在此设置中,我需要在Zevenet中上传哪些证书
- 允许客户端通过 HTTPS 连接到https://frontend.mydom.com?
- 允许 Zevenet 通过 HTTPS 连接到两个后端?
氪、EDH