参数 说明 Nginx地址 Nginx地址。格式：Nginx 服务的连接地址+Nginx服务的服务状态路径。 Nginx服务的连接地址：Nginx服务的IP地址和侦听端口号。其中nginx.conf配置文件中指定了侦听端口。例如：10.0.0.1:8080。 Nginx服务的服务状态路径：由nginx

查看更多 →

对象。 操作类型 支持启动（nginx）、重载配置文件（reload）、快速停止（stop）、优雅停止（quit）四种操作类型。 Nginx安装的路径 目标环境中Nginx服务的安装路径。 是否在操作之前修改配置文件 根据是否修改目标主机中Nginx配置文件，启用或关闭该功能。 要修改的Nginx配置文件路径

查看更多 →

启动/停止Nginx 重复启动Nginx windows路径格式错误 Nginx未启动的情况下部署停止命令 Nginx配置文件格式错误 配置文件备份路径不存在 部署应用中断 权限不够 参数含反斜杠“\”（特例） 环境下没有主机 环境不存在 windows主机部署应用失败 部署进程被第三方杀毒软件拦截

查看更多 →

重复启动Nginx 问题现象 报错日志出现关键字“Address already in use”示例如下所示： nginx: [emerg] bind() to ***.***.***.0:80 failed (98: Address already in use) 原因分析 n

查看更多 →

解析Nginx日志 Nginx访问日志记录了用户访问的详细信息，解析Nginx访问日志对业务运维具有重要意义。本文介绍如何使用正则表达式函数解析Nginx访问日志。 现以一条Nginx成功访问日志为例，介绍如何使用正则表达式解析Nginx成功访问日志。 原始日志 {"source":"192

查看更多 →

OpenSSL高危漏洞（CVE-2020-1967） OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞（CVE-2020-1967），该漏洞可被用于发起DDoS攻击。 漏洞编号 CVE-2020-1967

查看更多 →

key 进行校验。 openssl verify -CAfile ca.crt tls.crt 如果输出"tls.crt: OK"说明CA无误，否则需要重新下载kubeconfig。 输入如下命令，检查证书公钥和私钥是否匹配： diff -eq <(openssl x509 -pubkey

查看更多 →

调整。 上传CA证书 具体操作步骤 登录设备发放控制台。 在设备发放控制台，左侧导航窗格中，选择“证书”，单击右上方的“上传CA证书”。 图3 上传证书 在“上传CA证书”页面，填写“证书名称”，单击“添加文件”，上传此前“制作CA证书”步骤中生成的“CA证书（rootCA.crt文件）”，单击“确定”。

查看更多 →

line:Expecting: CERTIFICATE OpenSSL: error:0A080009:SSL routines::PEM lib: 可能原因 客户端配置文件中缺少客户端证书和私钥。 处理步骤 请复制客户端证书和私钥到客户端配置文件中，再重新接入。 父主题： 客户端连接失败

查看更多 →

用户已经获取了服务端和客户端所需要的证书和私钥文件，关于证书等文件的获取请参考Openssl相关文档和命令 。 客户端配置 不同于基于gsql的程序，JDBC默认支持服务证书确认，如果用户使用一个由认证中心(CA，全球CA或区域CA)签发的证书，则java应用程序不需要做什么，因

查看更多 →

4种类型字符。 向证书中心申请证书时，请提供访问密钥文件的密码并申请crt、cer、cert和pem格式证书文件，以及key和pem格式密钥文件。申请的证书需要有签发功能。 操作步骤 以omm用户登录集群任意管理节点。 选择证书和密钥文件的生成方式： 若由证书中心生成，请在管理节

查看更多 →

SSL证书配置 参数 配置说明 证书名称 填写SSL证书的名称，根据规划自定义。建议您按照一定的命名规则填写SSL证书名称，方便您快速识别和查找。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。

查看更多 →

执行以下命令查看执行结果是否为“/usr/bin/openssl”。如果不是请修改openssl为系统默认的/usr/bin/openssl。 which openssl 执行以下命令查看动态库依赖。 ldd /usr/bin/openssl 例如执行后结果如下： [omm@xxx ~]$

查看更多 →

检查Service参数是否填写正确。 检查转发配置的参数是否填写正确。 检查证书问题。 如果Ingress开启了HTTPS访问，还需要排除证书配置错误的问题。您可使用相同ELB创建一个HTTP协议的Ingress访问，如HTTP协议下访问正常，则说明HTTPS协议证书可能存在问题。 如果以上排查均无效果，请进行抓包分析，或提交工单寻求帮助。

查看更多 →

获取到的对端证书为含有两个证书的证书链，证书链中： 第0个证书为标识平台身份的平台证书， 第1个证书为签发平台证书的中级CA。 设备验证平台身份时，需要使用中级CA的颁发者验证该证书链。 您需要查看设备端填写的平台侧根CA的使用者信息与上述中级CA的颁发者信息是否一致。若一致，则更进一步地，需要将命令行窗

查看更多 →

-alias：指定证书别名，可自定义。 -keystore：指定证书文件保存路径，证书文件名称可自定义。 图2 生成keystore证书文件 输入证书保护密码，然后根据下表依次输入所需信息： 问题 说明 示例 What is your first and last name? 申请证书的 域名 。

查看更多 →

客户端日志显示“OpenSSL Error(key values mismatch)” 故障现象 客户端无法正常连接终端入云VPN网关，日志中记录如下错误： OpenSSL: error:05800074:x509 certificate routines::key values

查看更多 →

GaussDB 。在使用本小节所描述的方法前，默认用户已经获取了服务端和客户端所需要的证书和私钥文件，关于证书等文件的获取请参考Openssl相关文档和命令。 客户端配置 配置步骤如下： 上传证书文件，将在服务端配置章节生成出的文件client.key.pk8，client.crt，cacert

查看更多 →

步骤4中，设备将该证书发送给设备发放设备侧。 设备 CA证书 CA证书（设备CA证书/客户端CA证书） 步骤5中，设备发放设备侧使用该CA证书验证来自设备的客户端证书。用户通过应用侧上传该证书到设备发放平台。 用户 通常为自签发 样例中各类证书常用文件名： 表2 证书常用文件名 证书 文件名

查看更多 →

系管理员）。 在使用本节所描述的方法前，默认用户已经获取了服务端和客户端所需要的证书和私钥文件，关于证书等文件的获取请参见Openssl相关文档和命令。关于证书生成请联系管理员。 客户端配置 上传证书文件，将在服务端配置章节生成的文件client.key.pk8、client.crt、cacert

查看更多 →

信息”->点击证书（有效） 进入“证书路径”，选中根节点证书，单击“查看证书”。 在证书链中，网站的子站点均可以使用根证书进行认证，因此推荐使用根证书，减少证书维护工作量。 在证书文件信息中，选择“详细信息”->“复制到文件”->“下一步”。（PS：也可以选择“证书路径”，导出根证书或者二级证书等，导出方式类似）

查看更多 →