zstack-ctl stop
zstack-ctl show_ui_config
[root@localhost ~]# zstack-ctl show_ui_config db_url = jdbc:mysql://10.0.233.184:3306 db_username = zstack_ui db_password = zstack.ui.password mn_host = 127.0.0.1 mn_port = 8080 webhook_host = 127.0.0.1 webhook_port = 5000 server_port = 5000 log = /usr/local/zstack/apache-tomcat/logs enable_ssl = false ssl_keyalias = zstackui ssl_keystore = /usr/local/zstack/zstack-ui/ui.keystore.p12 //证书路径 ssl_keystore_type = PKCS12 ssl_keystore_password = password //私钥密码
openssl pkcs12 -in /path/to/mykeystore.p12 -out ui.keystore.pem -nodes
其中,/path/to/mykeystore.p12
是PKCS12格式的证书,ui.keystore.pem
是转换后x509格式的证书。
[root@localhost ~]# openssl pkcs12 -in /usr/local/zstack/zstack-ui/ui.keystore.p12 -out ui.keystore.pem -nodes Enter Import Password: MAC verified OK
/usr/local/zstack/apache-tomcat/webapps/zstack/WEB-INF/classes/zstack.properties
修改zstack.properties配置文件,将证书路径设置为绝对路径(绝对路径指向证书私钥密码文件)。 consoleProxyCertFile = /usr/local/zstack/zstack-ui/ui.keystore.pem
zstack-ctl config_ui --enable-ssl True
zstack-ctl start
登录UI界面,ZStack私有云主菜单,点击平台管理 > 控制台代理按钮,将控制台代理设置为your_domain_name,确保控制台正常打开。
mkdir certs keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore ./certs/keystore.p12 -validity 365
[root@localhost ~]# mkdir certs [root@localhost ~]# keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 \ -keystore ./certs/keystore.p12 -validity 365 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: Jack Chen 您的组织单位名称是什么? [Unknown]: ZStack 您的组织名称是什么? [Unknown]: DOC 您所在的城市或区域名称是什么? [Unknown]: SH 您所在的省/市/自治区名称是什么? [Unknown]: SH 该单位的双字母国家/地区代码是什么? [Unknown]: CN CN=Jack Chen, OU=ZStack, O=DOC, L=SH, ST=SH, C=CN是否正确? [否]: 是 [root@localhost certs]# ls keystore.p12
zstack-ctl stop
openssl pkcs12 -in /path/to/mykeystore.p12 -out ui.keystore.pem -nodes
其中,/path/to/mykeystore.p12
是PKCS12格式的证书,ui.keystore.pem
是转换后x509格式的证书。
[root@localhost ~]# openssl pkcs12 -in /root/certs/keystore.p12 -out ui.keystore.pem -nodes Enter Import Password: MAC verified OK
consoleProxyCertFile = /usr/local/zstack/zstack-ui/ui.keystore.pem
zstack-ctl config_ui --enable-ssl True \ --ssl-keyalias=*** --ssl-keystore=*** --ssl-keystore-type=*** \ --ssl-keystore-password=*** --server-port=*** --webhook-port=*** //将自定义参数信息记录到zstack.ui.properties配置文件 //包括设置:启用HTTPS功能、证书别名、证书路径、证书类型、私钥密码、HTTPS登录端口 zstack-ctl show_ui_config //可查看自定义参数信息 zstack-ctl stop_ui zstack-ctl start_ui //每次以HTTPS方式登录UI
[root@localhost ~]# zstack-ctl config_ui --enable-ssl True \ --ssl-keyalias=tomcat --ssl-keystore=/root/certs/keystore.p12 --ssl-keystore-type=PKCS12 \ --ssl-keystore-password=password --server-port=8888 [root@localhost ~]# zstack-ctl show_ui_config db_url = jdbc:mysql://10.0.233.184:3306 db_username = zstack_ui db_password = zstack.ui.password mn_host = 127.0.0.1 mn_port = 8080 webhook_host = 127.0.0.1 webhook_port = 5000 server_port = 8888 log = /usr/local/zstack/apache-tomcat/logs enable_ssl = true ssl_keyalias = tomcat ssl_keystore = /usr/local/zstack/zstack-ui/ui.keystore.p12.cp ssl_keystore_type = PKCS12 ssl_keystore_password = password [root@localhost ~]# zstack-ctl stop_ui successfully stopped the UI server [root@localhost ~]# zstack-ctl start_ui successfully started UI server on the local host, PID[32166], https://10.0.233.184:8888
zstack-ctl start
更多详情可参考FireFox官网文章。
登录UI界面,ZStack私有云主菜单,点击平台管理 > 控制台代理按钮,将控制台代理设置为your_domain_name,确保控制台正常打开。
zstack-ctl config_ui --restore
zstack-ctl stop_ui
及zstack-ctl start_ui
即可。 [root@localhost ~]# zstack-ctl config_ui --restore [root@localhost ~]# zstack-ctl show_ui_config db_url = jdbc:mysql://10.0.233.184:3306 db_username = zstack_ui db_password = zstack.ui.password mn_host = 127.0.0.1 mn_port = 8080 webhook_host = 127.0.0.1 webhook_port = 5000 server_port = 5000 log = /usr/local/zstack/apache-tomcat/logs enable_ssl = false ssl_keyalias = zstackui ssl_keystore = /usr/local/zstack/zstack-ui/ui.keystore.p12 ssl_keystore_type = PKCS12 ssl_keystore_password = password [root@localhost ~]# zstack-ctl stop_ui successfully stopped the UI server [root@localhost ~]# zstack-ctl start_ui successfully started UI server on the local host, PID[43261], http://10.0.233.184:5000
登录UI界面,ZStack私有云主菜单,点击平台管理 > 控制台代理按钮,将控制台代理设置为your_machine_ip,确保控制台正常打开。
至此,HTTPS方式登录UI的使用方法介绍完毕。
学习路径
ZStack Cloud 产品学习路径
ZStack Cloud 产品学习路径
快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。
我知道了
商务咨询:
400-962-2212 转 1售后咨询:
400-962-2212 转 2商务联系:
sales@zstack.io商务咨询:
400-962-2212 转 1商务联系:
channel@zstack.io商务咨询:
400-962-2212 转 1售后咨询:
400-962-2212 转 2商务联系:
sales@zstack.io商务咨询:
400-962-2212 转 1售后咨询:
400-962-2212 转 2商务联系:
sales@zstack.io商务咨询:
400-962-2212 转 1商务联系:
channel@zstack.io商务咨询:
400-962-2212 转 1商务联系:
channel@zstack.io成功提交申请。
我们将安排工作人员尽快与您取得联系。感谢您使用 ZStack 产品和服务。
信息提交成功。
我们将安排工作人员尽快与您取得联系,请保持电话畅通。感谢您使用 ZStack 产品和服务。
感谢您使用 ZStack 产品和服务。
版权所有©2022 上海云轴信息科技有限公司 (云轴科技) 沪ICP备15055560号
商务咨询:
400-962-2212 转 1售后咨询:
400-962-2212 转 2商务联系:
sales@zstack.io成功提交申请。
我们将安排工作人员尽快与您取得联系。感谢您使用 ZStack 产品和服务。