SSL証明書の更新
回答が遅くなってしまい申し訳ありません。
以下、仮想サービス単位でのSSL証明書の更新手順になります。
作業にあたっての注意: l7directordの設定ファイル(/etc/ha.d/conf/l7directord.cf)は 下記作業中には編集をしないでください。 1.事前確認 以下のコマンドを実行するなどして、 現状のUltraMonkey-L7の状態を確認しておきます。 # l7vsadm -V 2.SSL証明書を更新する側の仮想サービスの削除 以下のコマンドで更新対象の仮想サービスを一旦削除します。 # l7vsadm -D -t <仮想サービスのIP>:<Port> -m <プロトコルモジュール名> 3.SSL証明書を更新する 上記2で削除した仮想サービスで利用していた証明書を更新します。 なお、更新前後で証明書のファイル名が変わる場合は SSL設定ファイルの関連パラメータ(※1)も合わせて変更が必要ですので ご注意ください。 ※ 1詳細は以下をご覧ください。 管理マニュアル「7 SSL設定ファイルの説明」 https://osdn.jp/projects/ultramonkey-l7/docs/uml7-administration_manual_v3.3_ja/ja/6/uml7-administration_manual_v3.3_ja.txt 4.仮想サービスの追加 以下のコマンドを実行して、l7directordの設定(/etc/ha.d/conf/l7directord.cf)を 再読み込みさせることで仮想サービスを追加しなおします。 # /etc/init.d/l7directord reload(※2) なお、これを実行しても現在運用中の他の仮想サービスに影響はありません。 ※2 本記載は一例です。起動オプションの付与等については現在稼働中のl7directordのものに合わせてください。 5.事後確認 以下のコマンドを再度実行するなどして、 上記1で確認した状態と相違ないかどうかを確認します。 # l7vsadm -V 以上をSSL更新対象の仮想サービス毎に実施してください。
Q&AについてはMLに投稿頂くようおねがいいたします。
回答頂き、ありがとう御座います。 お礼が遅くなってしまい、申し訳御座いません。
一点確認させて頂きたいのですがご教示頂いた手順では他の仮想サービスに影響はないとのことですが 証明書を更新する仮想サービスは削除してから再度追加してreloadするまではサービス影響が出てしまうという 認識でよろしいでしょうか? もしそうであれば影響が出ない方法はありませんでしょうか?
ご認識の通り、証明書を変更する対象の仮想サービスは、更新の間サービスが停止します。
また、これを回避する方法はありません。
ところで、今後ご質問いただく際にはコミュニティのMLに投稿いただくようお願いいたします。
ご期待に沿えず申し訳ありませんが、以上です。
None への返信
回答頂き、ありがとう御座います。 お礼が遅くなってしまい、申し訳御座いません。 一点確認させて頂きたいのですがご教示頂いた手順では他の仮想サービスに影響はないとのことですが 証明書を更新する仮想サービスは削除してから再度追加してreloadするまではサービス影響が出てしまうという 認識でよろしいでしょうか? もしそうであれば影響が出ない方法はありませんでしょうか?
UltraMonkey-L7
Fork
UltraMonkey-l7 v3.1.2-1を用いて複数サービスのバランシングを行っています。 そこで一つのサービスのSSL証明書を更新する必要があるのですが手順がわかっておりません。 証明書のパスはわかっているので証明書を置き換えた後どうすればよろしいでしょうか?
可能であればサービス単位で対応し、ほかのサービスには影響を与えない方法で更新したいと考えています。