众所周知,VMware ESXi都是强制使用443端口去访问网页控制台的,浏览器就会疯狂提示安全性问题。这会带来非常多的不方便。
想当然的通过主机管理界面-安全和用户-证书-导入证书PEM
然后点击保存后,恭喜你ESXi报错了。这是正常的,请不要慌张。因为ESXi的SSL证书只支持通过ESXi内置文件去申请SSL证书从而下载的证书PEM才可以导入进去。
!!!解决思路!!!
那么我们目前只能通过使用:使用Xshell或者FinalShell或者Putty等工具连接ESXi服务器替换文件rui.key和rui.crt。让系统识别到腾讯云、阿里云又或者其他云的SSL文件
!!!START!!!
1、准备一台电脑,Windows、Linux、MacOS都可以
2、去到腾讯云或者阿里云或者任何你用的云购买一个域名
3、将你购买到的域名申请一个一年的免费SSL证书
4、下载证书,格式请选择Nginx的版本即可
5、寻找你可以使用的SSH工具,这里以Windows为例子使用的是Xshell去执行操作
6、请登录你的ESXi后台然后点击操作-服务-启用安全Shell(SSH)
7、电脑双击打开Xshell,用户名密码即为ESXi登录名及密码(请不要使用Public Key方式进行登录)
8、请备份/etc/vmware/ssl/目录!!!
9、把证书和私钥拷贝到/etc/vmware/ssl/目录覆盖
从其他站看到的参考(或者mv命令重命名为.bak后缀的文件后通过vi命令重新创建两个文件,并复制粘贴对应阿里云下载的证书文件内容,阿里云下载的.key和.pem也都是文本文件,请自行用编辑器打开)编辑器可以使用VSCode或者任何你喜欢的编辑器。
需要替换的对应关系如下:
xxxxxx.com.key -> rui.key
xxxxxx.com.crt -> rui.crt
10、然后使用services.sh restart重启服务或者:
/etc/init.d/hostd restart #重启hostd服务
/etc/init.d/vpxa restart #重启vpxa服务
/etc/init.d/vpxa start #启动vpxa服务
/etc/init.d/hostd start #启动hostd服务
!!!END!!!
来自白烨_氦科技FlighHai