ESXI默認證書在瀏覽器內(nèi)訪問不受信任并會提示站點不安全，本文從零開始講解申請阿里云免費SSL證書并替換ESXI默認SSL證書實現(xiàn)可信https訪問。

一、申請阿里云免費SSL證書

1、點擊進入阿里云SSL控制臺并點擊購買按鈕，在彈出層中選擇“單個域名”、“DV域名級SSL”、選擇免費證書，開通證書托管服務(wù)選擇“否”，否則將收取費用，勾選完畢后點擊“立即購買”，提交訂單。

2、選擇已購買的證書，點擊“證書申請”

3、填寫要申請SSL證書的域名，如實填寫申請人姓名等信息，CSR生成方式選擇系統(tǒng)生成即可，因為演示域名由阿里云注冊，且在購買SSL證書的賬號下，所以可以使用“自動DNS驗證”。

4、域名驗證成功后點擊提交審核，系統(tǒng)將提示“已經(jīng)成功提交給CA公司，請保持電話暢通，并及時查閱郵箱中來著CA公司的電子郵件”，根據(jù)經(jīng)驗來講，審核過程大約在半個小時左右，CA公司也不會打電話。

5、證書審核通過后在阿里云SSL控制臺可發(fā)現(xiàn)證書狀態(tài)已經(jīng)變更，點擊后面的下載按鈕，并在彈出層中選擇“NGINX”，下載證書，證書下載是zip壓縮文件，解壓備用。

二、開啟EXSI SSH服務(wù)

1、登入ESXI后臺，點擊“操作” -- “服務(wù)”-- “啟用安全Shell（SSH）”，只有開啟SSH后才可以替換證書。

三、配置并替換ESXI SSL證書

1、下載用于遠程連接的軟件，推薦“FinalShell”，該軟件為純國產(chǎn)精品軟件，可遠程又可以可視化操作文件。

FinalShell_Install_Windows下載

FinalShell_Install_mac下載

2、新增SSH連接，填入ESXI的IP，端口默認 22，用戶名 root ，密碼。

3、連接成功后進入 /etc/vmware/ssl 目錄，rui.crt、rui.key，是默認的證書文件。

4、修改文件名稱rui.crt修改為rui.crt.bak，rui.key修改為rui.key.bak，備份原始證書。

5、解壓下載好的證書，將****.pem修改為rui.crt，****.key修改為rui.key。

6、將修改好的文件覆蓋上傳至 /etc/vmware/ssl 目錄。

7、上傳證書后可以不重啟ESXI讓證書生效，執(zhí)行下面的命令，重啟相關(guān)服務(wù)。

/etc/init.d/hostd restart #重啟hostd服務(wù) /etc/init.d/vpxa restart #重啟vpxa服務(wù) /etc/init.d/vpxa start #啟動vpxa服務(wù) /etc/init.d/hostd start #啟動hostd服務(wù)

確保hostd、vpxa服務(wù)是running狀態(tài)后，使用域名訪問ESXI即可。

四、關(guān)啟EXSI SSL

1、為保證ESXI主機的安全性，在SSL配置完成后需要關(guān)閉SHELL服務(wù)，點擊“操作” -- “服務(wù)”-- “禁用安全Shell（SSH）”。

至此，ESXI SSL證書配置完成 Enjoy~。

相關(guān)閱讀：

vSphere ESXI 7.0部署詳細安裝指南，奶媽級安裝教程(附鏡像下載)

如您認為文章對您有用，歡迎打賞，謝謝~

總結(jié)

以上是生活随笔為你收集整理的3 linux禁用ssl_ESXI申请阿里云SSL证书并配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。