(1)证书列表
应用端私钥:/usr/local/apache/conf/cert/test.com.key
应用端证书:/usr/local/apache/conf/cert/test.com.crt
中间CA证书链:/usr/local/apache/conf/cert/test.com.chain.crt
(2)将应用端证书和中间CA证书链打包合并成一个证书链
cat /usr/local/apache/conf/cert/test.com.crt /usr/local/apache/conf/cert/test.com.chain.crt > /usr/local/apache/conf/cert/test.com.allchain.crt
(3)httpd-ssl.conf证书配置
SSLCertificateFile /usr/local/apache/conf/cert/test.com.allchain.crt
SSLCertificateChainFile /usr/local/apache/conf/cert/test.com.allchain.crt
SSLCertificateKeyFile /usr/local/apache/conf/cert/test.com.key
(4)Rancher中配置证书
集群 => 项目/命名空间 => 资源 => 密文 => 证书列表 => 添加证书:
私钥:填写文件/usr/local/apache/conf/cert/test.com.key的内容。
证书:填写文件/usr/local/apache/conf/cert/test.com.allchain.crt的内容。
(5)Rancher中使用证书
集群 => 项目/命名空间 => 资源 => 工作负载 => 数据卷 => 添加卷 => 证书卷