證書都有有效期,需要定期進行更換,更換步驟如下:
cd /etc/haproxy //進入/etc/haproxy目錄
ls //找到待更換證書名稱
cp apps.com.cer apps..com.cer.bak //備份證書
上傳新證書
systemctl restart haproxy //重啓haproxy服務
systemctl status haproxy //查看haproxy服務狀態,記得一定要看
注意事項:
1.在更新證書時用戶給到我們的常常是一個壓縮包,包含下面四個證書文件,apps.cer(應用證書),apps.key,Root CA.cer,Issuing CA 1.cer,我們再上傳前需要將四個證書合併成一個完整的證書,其對應關係及先後順序如下表
順序 |
apps.com.cer |
證書文件 |
1 |
Certificate |
apps.cer |
2 3 |
CA Certificate |
Root CA.cer Issuing CA 1.cer |
4 |
Key |
apps.key |
2.如果我們要取消某個證書配置,謹記不僅僅要從從/etc/haproxy目錄刪除該證書,更需要到haproxy.cfg配置文件下刪除對該證書的引用。