前置条件
已有公网域名,最好是在阿里云申请的域名
为域名设置解析到内网的ip地址,如:10.0.0.100(自己内网的ESXi IP地址)
(是的,公网域名解析到内网ip,当然只有你在内网中才能访问)
在阿里云已使用其数字证书管理服务申请并签发了指定域名的SSL证书(免费)
证书下载Nginx的版本即可
(以上条件不具备请自行搜索引擎解决)
1. 登入自己的ESXi并开启SSH访问服务(命令进入修改其证书文件)
2. 使用Xshell或者FinalShell等工具连接ESXi服务器,用户名密码即为ESXi登录名及密码(不要使用Public Key方式)
3. 进入/etc/vmware/ssl/目录,替换文件rui.key和rui.crt(本质都是文本文件),或者mv命令重命名为.bak后缀的文件后通过vi命令重新创建两个文件,并复制粘贴对应阿里云下载的证书文件内容,阿里云下载的.key和.pem也都是文本文件,请自行用编辑器打开,对应关系如下:
9627701_esxi.******.com.key -> rui.key
9627701_esxi.******.com.pem -> rui.crt
4. 重启ESXi的http相关服务,命令如下:
/etc/init.d/hostd restart
/etc/init.d/vpxa restart
完整的命令历史
cd /etc/vmware/ssl/
ls -la
mv rui.key rui.key.bak
mv rui.crt rui.crt.bak
ls -la
vi rui.key
vi rui.crt
/etc/init.d/hostd restart
/etc/init.d/vpxa restart