为云版本Console配置SSL

来自Lustre文件系统
跳转至: 导航搜索

默认情况下,云版本控制台通过在弹性负载均衡器(Elastic Load Balancer,ELB)上使用HTTP方式提供服务。也可以配置ELB使得可以通过SSL提供访问ELB。下面的内容涵盖配置所涉及的基本步骤。AWS文档中包含有关配置带HTTPS 监听器的负载均衡器的更多详细说明。

第一步

为ELB创建一个域,你需要一个服务器证书的域名。首先你需要创建(或请求)一个CNAME记录,指向在CE堆栈中创建的ELB的域。ELB域可以在ELB控制台的描述选项卡中找到。

图 1. ELB域

一旦创建了新的域,你可以使用 "http://<你的域名>"来访问控制台。新的域名记录需要几分钟到几个小时的时间来传播,所以在继续下一步之前最好先测试一下。


第二步

创建服务器证书和密钥,使用第一步中创建的域作为证书的通用名(Common Name)。


为了便于测试,这里会使用OpenSSL创建一个自签名(不安全)的SSL证书。

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1001 -nodes -subj "/CN=console.example.com

建议仅在测试中使用本方法,此证书不得用于生产。

第三步

最后,您可以使用新的证书和密钥向Lustre ELB中添加HTTPS监听器。进入ELB控制台,选择Lustre ELB,然后选择Listeners标签。

图 2. Listeners标签页

单击Listeners选项卡中的Edit按钮。在弹出的窗口中,添加一个新的监听器,并在"负载均衡器协议"字段中选择HTTPS。

图 3. 编辑Listeners

点击SSL证书栏中的"更改(Change)"链接,打开添加证书的编辑窗口。选择"上传新的SSL证书... "选项,在证书名称栏中填写这个新证书的名称。然后将PEM编码的私钥和证书复制并粘贴到相应的字段中。证书链接是可选的,当你创建了安全证书后,证书链接可能由证书签署人提供。

图 4. 添加证书
最后在编辑窗口中点击"保存"。当HTTPS监听器创建成功后,您就可以使用"https://<您的域名>"来访问CE控制台。