準備 Mavis 平台憑證
如果 Mavis 平台上的 SSL 憑證過期,某些功能將無法使用。請於憑證過期前更新。
平台使用的憑證需包括憑證本身、CA bundle(也稱中繼憑證),且副檔名通常以 .crt 和 .key 檔案形式更新。
tls.crt 範例:包括憑證本身 + CA bundle (也稱中繼憑證)
設定方式於 Mavis 版本有所不同:V1.14.2 & V1.13.4
---------------------------------------------------------------------------
-
包含 版本 V1.14.2 及之後版本
*更新 Mavis 平台 SSL憑證
使用管理員身份登入 Mavis 平台,進入到平台憑證設定
1. 進入 管理介面 2. 點選 系統管理 3. 點選 平台憑證設定 4. 點選 更新憑證 |
5. 上傳 新的SSL 證書檔案(請注意副檔名.crt 和 .key) 6. 檢查 上傳憑證資訊 =>平台會自動檢查上傳憑證是否符合 7. 預覽 憑證內容 8. 點選 更新 |
9. 成功 更新憑證訊息 10. 查看憑證到期日已經更新 |
若憑證已過期無法登入系統,請參考下方更新步驟。
------------------------------------------------------------------------------------------
-
包含 版本 V1.13.4 及之前版本
*更新Mavis 平台 SSL憑證
請先準備好 Mavis 平台使用 新的 SSL 憑證後,將憑證檔案上傳到服務器
步驟 1. 上傳 新的SSL 證書檔案(.cer 和 .key)到開始執行安裝腳本的服務器路徑。
步驟 2. 將 .cer 和 .key 文件名重命名為 tls.crt 和 tls.key
mv <您的證書文件名>.cer tls.crt mv <您的密鑰文件名>.key tls.key |
*更換平台憑證
cd 到上傳新憑證的目錄下,執行以下更新憑證指令更新憑證
步驟 1. 刪除舊憑證指令
kubectl delete secrets -n pentium mavis-tls-secret |
步驟 2. 創建憑證指令
kubectl create secret tls mavis-tls-secret \ --cert=tls.crt \ --key=tls.key -n pentium |
步驟 3. 更新 kong gateway
kubectl rollout restart deploy kong-kong -n kube-system |
步驟 4. 瀏覽器打開 Mavis Url 查看 SSL 是否更新成功