今天项目组突然说网站提示证书不安全,感觉莫名其妙,因为没有人动过生产环境。之前配置的证书就是三级域名证书,今天查看网站上的证书突然变成了二级域名证书。
经过分析,证书确实没有人动过,回想起是七层负载一个vip绑一个证书,之前都是绑定的二级域名证书。那么三级域名就得要重新申请vip绑定三级域名证书。
vip和证书一一对应
当时考虑上七层负载而不是四层负载的原因是ng需要获取客户端的IP,对于https业务,四层负载就无法插入xff头,四层只是转发tcp报文。七层可以配置证书解密报文,插入xff头,这样ng就可以获取到客户端ip
