最近在做公司域名證書更新的工作。就是把業務使用的域名證書到期了,更新一下。這個操作是很簡單的,換一個證書,重新開機一下服務就好了。下面隻說一個經驗之談。
1.平時的域名證書管理一定要做好。這次更新就發現,機器管理混亂。不知道去哪些機器上更新哪個證書。隻能根據以往經驗來更新。這個費了很大時間。不過這次都整理出來了。
2.域名解析管理混亂。一個域名上,有好多解析,根本不知道做什麼的。
3.有的證書是綁定在後端伺服器上,有的證書是綁在cdn加速域名上,有的證書是綁定在前段SLB上。類似後兩個,一般要到相應的cdn和SLB上去更新。
4.更新伺服器上的證書一般方法是。先看是哪個程式在監聽443,之後看這個程式如何重新開機。再确認下這個程式用的證書路徑是不是正确的,并且證書是不是已經被更新了。之後可以重新開機程式更新證書。
![Cert-Manager 實作 K8s 服務域名證書自動化續簽[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)