VMware ESXi 7.0想把默认的SSL证书和密钥替换掉,解决域名访问显示不安全的问题。
操作方法
1、使用域名(dev.77bx.com)去申请SSL证书。这里我就不详细说明了,大部分第三方域名运营商都可以申请免费的1年期的SSL证书。
2、申请SSL证书完成后,下载nginx版本的证书即可,可能供应商不同下载的ssl证书也可能不同,但是只要xxx.crt和xxx.key这2个证书密钥。
3、登陆ESXi Web后台,点击 主机 -> 操作 -> 服务 -> 启用 Secure Shell(SSH)打开SSH
4、使用WinSCP工具连接到ESXi主机,主机名输入IP或者域名,用户名和密码输入后点击 登陆
5、点击 是
6、连接上后,ESXi进入到 /etc/vmware/ssl 文件夹,把 rui.key 和 rui.crt 备份删除或者重名即可,然后把刚才下载回来的证书重命名为 rui.key 和 rui.crt
并上传到该路径。
7、重启主机生效。如果不想重启主机,需要对服务进行重启(重启主机后不用做之后的操作)。
8、打开终端,输入以下命令
/etc/init.d/hostd restart /etc/init.d/vpxa restart
9、执行完再访问的时候已经切换成新SSL证书了。
目前有 0 条评论