• 首页
  • 网络
    • RouterOS
    • OpenWRT
  • 虚拟化
    • ESXI
  • 产品
  • 会员中心
    • 登录
    • 注册
    • 商务合作
    • 隐私政策
    • 版权声明
Hewitt's Blog
记录兴趣·发现美好 互联网IT日志
  1. 首页
  2. 虚拟化
  3. ESXI
  4. 正文

ESXI申请阿里云SSL证书并配置

2020年08月28日 8048点热度 1人点赞 0条评论

ESXI默认证书在浏览器内访问不受信任并会提示站点不安全,本文从零开始讲解申请阿里云免费SSL证书并替换ESXI默认SSL证书实现可信https访问。

文章目录 隐藏
一、申请阿里云免费SSL证书
二、开启EXSI SSH服务
三、配置并替换ESXI SSL证书
四、关启EXSI SSL

一、申请阿里云免费SSL证书

%title插图%num

1、点击进入阿里云SSL控制台并点击购买按钮,在弹出层中选择“单个域名”、“DV域名级SSL”、选择免费证书,开通证书托管服务选择“否”,否则将收取费用,勾选完毕后点击“立即购买”,提交订单。

%title插图%num

2、选择已购买的证书,点击“证书申请”

%title插图%num

3、填写要申请SSL证书的域名,如实填写申请人姓名等信息,CSR生成方式选择系统生成即可,因为演示域名由阿里云注册,且在购买SSL证书的账号下,所以可以使用“自动DNS验证”。

%title插图%num

4、域名验证成功后点击提交审核,系统将提示“已经成功提交给CA公司,请保持电话畅通,并及时查阅邮箱中来着CA公司的电子邮件”,根据经验来讲,审核过程大约在半个小时左右,CA公司也不会打电话。

%title插图%num

%title插图%num

5、证书审核通过后在阿里云SSL控制台可发现证书状态已经变更,点击后面的下载按钮,并在弹出层中选择“NGINX”,下载证书,证书下载是zip压缩文件,解压备用。

二、开启EXSI SSH服务

%title插图%num

1、登入ESXI后台,点击“操作” --  “服务”-- “启用安全Shell(SSH)”,只有开启SSH后才可以替换证书。

三、配置并替换ESXI SSL证书

1、下载用于远程连接的软件,推荐“FinalShell”,该软件为纯国产精品软件,可远程又可以可视化操作文件。

FinalShell_Install_Windows下载

FinalShell_Install_mac下载

%title插图%num

%title插图%num

2、新增SSH连接,填入ESXI的IP,端口默认 22,用户名 root ,密码。

%title插图%num

3、连接成功后进入 /etc/vmware/ssl 目录,rui.crt、rui.key,是默认的证书文件。

%title插图%num

4、修改文件名称rui.crt修改为rui.crt.bak,rui.key修改为rui.key.bak,备份原始证书。

%title插图%num

5、解压下载好的证书,将****.pem修改为rui.crt,****.key修改为rui.key。

%title插图%num

%title插图%num

6、将修改好的文件覆盖上传至 /etc/vmware/ssl 目录。

%title插图%num

7、上传证书后可以不重启ESXI让证书生效,执行下面的命令,重启相关服务。

/etc/init.d/hostd restart  #重启hostd服务
/etc/init.d/vpxa restart #重启vpxa服务
/etc/init.d/vpxa start #启动vpxa服务
/etc/init.d/hostd start #启动hostd服务

确保hostd、vpxa服务是running状态后,使用域名访问ESXI即可。

%title插图%num

四、关启EXSI SSL

%title插图%num

1、为保证ESXI主机的安全性,在SSL配置完成后需要关闭SHELL服务,点击“操作” --  “服务”-- “禁用安全Shell(SSH)”。

至此,ESXI SSL证书配置完成 Enjoy~。

 

相关阅读:

vSphere ESXI 7.0部署详细安装指南,奶妈级安装教程(附镜像下载)

如您认为文章对您有用,欢迎打赏,谢谢~

本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
标签: ESXI ESXI SSL ESXI7.0安装 ESXI安装 ESXI配置 vmware 虚拟化
最后更新:2020年11月10日

Hewitt

保持对知识的渴望,记录兴趣·发现美好。
让兴趣成就一生!

打赏 点赞
< 上一篇
下一篇 >

保持对知识的渴望,记录兴趣·发现美好。
让兴趣成就一生!

商务合作
最新 热点 随机
最新 热点 随机
RouterOS(ROS)自定义设定终端IP、网关、DNS,DHCP静态地址和Options配置 100个网络基础知识,看完变半个网络高手 从灵感到产品,设计思维的作用 OpenWRT&LEDE x86 2023 [Stable] 精品稳定版软路由固件下载 完美移除ESXI 7.0默认虚拟闪存,并支持自由调整,释放被占用的磁盘空间 OpenWRT&LEDE x86 软路由精品稳定版固件下载 Mikrotik RouterOS(ROS) 7.1.1 稳定版L6 Licenes授权镜像下载 ESXI安装RouterOS部署指南 PHPCMS V9新增自定义全局变量,模版统一调用与修改 RouterOS(ROS)软路由PPPOE拨号上网配置指南(附授权镜像下载) ESXI安装Mikrotik RouterOS(ROS)软路由部署指南(附授权镜像下载)
站点密码 Adguardhome客户端IP显示异常处理 ESXI安装OpenWRT & LEDE软路由部署指南(附镜像下载) Windows使用StarwindConverter虚拟机磁盘镜像互转 阿里云服务器VPS卸载阿里云盾(安骑士)完整教程 Trojan-Go管理面板一键搭建配置奶妈级教程,设置伪装站点,并开启CDN隐藏VPS真正IP vSphere ESXI 7.0部署详细安装指南,奶妈级安装教程(附镜像下载) OpenWRT配置AdGuardHome实现防止DNS污染全局广告拦截 RouterOS(ROS)+OpenWRT(LEDE)双软路由奶妈级配置 RouterOS(ROS)软路由端口映射转发回流
分类
  • ESXI
  • OpenWRT
  • RouterOS
  • VPS
  • 产品
  • 后端
  • 开发
  • 杂项
  • 网络
  • 虚拟化
标签聚合
RouterOS 虚拟化 ROS配置 双软路由 软路由 ROS下载 ROS Mikrotik ESXI openwrt
友情链接
  • 百度互联网新闻 百度互联网新闻
  • 腾讯科技 腾讯科技

声明:本站所发布的一切破解文章仅限用于学习和研究目的。
本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内,从您的设备中彻底删除上述内容。

COPYRIGHT © 2020 Hewitt‘s Blog. ALL RIGHTS RESERVED. 站点地图

本站已正常运营