前言:开启ESXI内网端口映射,毋庸置疑给大家的远程访问、维护带来了很多便利,同时暴露在互联网也带了安全的隐患,这里推荐大家使用SSL证书进行加密,为ESXI增加一定安全性。其它的安全性事项暂不在本文讨论范围内。

1.申请证书

1.1免费ssl证书申请网站不少,这里推荐https://freessl.cn,选择双域名,有效期一年的

1.2 CSR模式选择浏览器生成

1.3在dns域名解析中加入txt验证信息

根据提示,在你的dns域名解析中加入txt验证信息;

1.4生成SSL证书并妥善保存

耐心等待几分钟,待验证生效后,注意保存好压缩包,里面包含fullchain.pem和private.key,前者是公钥,后者是私钥;

2.ESXI部分

2.1开启SSH

进入ESXI管理网页,开启SSH;

2.2SSL操作

解压下载好的SSL证书,将fullchain.pem重命名为rui.crt,将private.key重命名为rui.key;

2.3替换原证书

登录SSH,备份原有证书,输入:cp /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt.bkcp /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.key.bk;上传更名好的rui.crtrui.key替换掉原有的证书;

2.4启用新证书

输入一下命令启用:

/etc/init.d/hostd restart

/etc/init.d/vpxa restart

3.等待证书生效

等待几分钟后,输入nslookup aaa.bbb.com,看是否能正确解析,解析成功的话输入htttps://aaa.bbb.com就应该可以用SSL加密证书正常访问ESXI管理网页了。


Avatar photo

sontjer

For the amatuer tech nerds & life maniacs.

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用*标注