# TLS 证书更新
- 替换证书文件
如果 fogcloud-charts 目录为您下载的 helm chart 目录,假设您有如下证书文件:
服务 | 域名 | 证书文件 |
前端服务 | app.example.io | web.crt,web.key |
后端服务 | api.example.io | api.crt,api.key |
mqtt 服务 | mqtt.example.io | mqtt.crt,mqtt.key |
amqp 服务 | amqp.example.io | amqp.crt,amqp.key |
按选择替换对应服务的证书文件:
- 使用 web.crt,web.key 替换
fogcloud-charts/fogcloud/configs/cert/webAdmin目录下原有证书文件 - 使用 api.crt,api.key 替换
fogcloud-charts/fogcloud/configs/cert/api目录下原有证书文件 - 使用 mqtt.crt,mqtt.key 替换
fogcloud-charts/fogcloud/configs/cert/mqtt目录下原有证书文件 - 使用 amqp.crt,amqp.key 替换
fogcloud-charts/fogcloud/configs/cert/amqp目录下原有证书文件
- 更新 helm chart
在fogcloud-chart目录下运行命令:
helm upgrade ${RELEASE_NAME} -n ${NAMESPACE_NAME} ./fogcloud - 重启对应服务
若您更新了 mqtt 服务证书,则需要重启 mqtt 服务:kubectl rollout restart sts/mqtt-broker -n ${NAMESPACE_NAME}
若您更新了 amqp 服务证书,则需要重启 amqp 服务:kubectl rollout restart sts/rabbitmq-server -n ${NAMESPACE_NAME}
http 服务无需运行重启命令;
← 快速上手 fogcloud生产部署文档 →