前言:开启ESXI内网端口映射,毋庸置疑给大家的远程访问、维护带来了很多便利,同时暴露在互联网也带了安全的隐患,这里推荐大家使用SSL证书进行加密,为ESXI增加一定安全性。其它的安全性事项暂不在本文讨论范围内。
1.申请证书
1.1免费ssl证书申请网站不少,这里推荐https://freessl.cn,选择双域名,有效期一年的
1.2 CSR模式选择浏览器生成
1.3在dns域名解析中加入txt验证信息
根据提示,在你的dns域名解析中加入txt验证信息;
1.4生成SSL证书并妥善保存
耐心等待几分钟,待验证生效后,注意保存好压缩包,里面包含fullchain.pem和private.key,前者是公钥,后者是私钥;
2.ESXI部分
2.1开启SSH
进入ESXI管理网页,开启SSH;
2.2SSL操作
解压下载好的SSL证书,将fullchain.pem重命名为rui.crt,将private.key重命名为rui.key;
2.3替换原证书
登录SSH,备份原有证书,输入:cp /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt.bk,cp /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.key.bk;上传更名好的rui.crt和rui.key替换掉原有的证书;
2.4启用新证书
输入一下命令启用:
/etc/init.d/hostd restart
/etc/init.d/vpxa restart3.等待证书生效
等待几分钟后,输入nslookup aaa.bbb.com,看是否能正确解析,解析成功的话输入htttps://aaa.bbb.com就应该可以用SSL加密证书正常访问ESXI管理网页了。
0 条评论