جدول محتوایی
گواهی SSL در سرور ESXi
در آخرین نسخه سرور ESXI، رابط کاربری وب فقط برای مدیریت ماشینهای مجازی موجود (VM) یا ایجاد ماشینهای مجازی جدید در دسترس است. به طور پیشفرض، گواهی SSL که همراه با ESXI ارائه میشود، یک گواهی خودامضا یا self-signed است که توسط اکثر مرورگرها پذیرفته نمیشود. در این آموزش، ما از ESXI نسخه 6.7، با URL فرضی esxi-srv.example.com و گواهی SSL منقضی شده استفاده می کنیم. بطور کلی ما قصد داریم آن را با یک گواهی SSL جدید جایگزین کنیم.
در این مقاله میخواهیم نحوه نصب گواهی SSL را در سرور ESXi یاد بگیریم. پس تا آخر این مقاله با ما همراه باشید.
لاگین به رابط کاربری وب ESXi
برای نصب SSL جدید، باید وارد رابط کاربری وب ESXI شده و دسترسی SSH را فعال کنیم (آموزش فعالسازی SSH). ما میتوانیم از مرورگر وب موزیلا استفاده کنیم، که به ما کمک میکند با پذیرش خطرات مربوط به SSL منقضی شده، به UI وارد شویم.
اگر با چنین نتیجه ای روبرو شدید، روی Advanced کلیک کنید و سپس Accept The Risk and Continue را فعال کنید.
راه اندازی سرویس SSH
برای راه اندازی سرویس SSH، بعنوان یوزر روت وارد سرور ESXI شوید، سپس روی Manage –> Services –> Start TSM-SSH service کلیک کنید.
گواهینامه ها
به دایرکتوری dir /etc/vmware/ssl بروید.
[root@vmxi:/etc/vmware/ssl] pwd /etc/vmware/ssl
ما باید فایلهای rui.crt و rui.key را با افزودن گواهیهای SSL و Chain جدید به فایل rui.crt (به ترتیب گواهی SSL و گواهی زنجیرهای) بهروزرسانی کنیم. سپس کلید خصوصی SSL خود را به فایل rui.key اضافه خواهید کرد.
اول ایمنی
قبل از هر گونه تغییر، از گواهی و کلید موجود یک نسخه پشتیبان تهیه کنید.
cp /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt_old cp /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.crt_key
به روز رسانی گواهی ها و راه اندازی مجدد
سپس با استفاده از ویرایشگر vi، گواهی SSL و کلید (key) را جایگزین کنید.
cat /dev/null > /etc/vmware/ssl/rui.crt vi /etc/vmware/ssl/rui.crt cat /dev/null > /etc/vmware/ssl/ rui.key vi /etc/vmware/ssl/ rui.key
پس از انجام تغییرات، باید سرویس میزبان را با استفاده از دستورات زیر راه اندازی مجدد کنید:
[root@vmxi:/etc/vmware/ssl] /etc/init.d/hostd restart watchdog-hostd: Terminating watchdog process with PID 5528316 hostd stopped. hostd started. [root@vmxi:/etc/vmware/ssl] /etc/init.d/hostd status hostd is running. [root@vmxi:/etc/vmware/ssl]
حالا اگر به مرورگر نگاه کنیم، می بینیم که گواهی SSL جدید برای سرور ESXi در حال اجرا است.
از آنجایی که ما اطلاعات بسیار مهمی در Esxi داریم، از جمله مدیریت ماشین های مجازی، مهم است که آن را با یک گواهی SSL ایمن کنم تا از خطرات احتمالی جلوگیری شود.
عالی عالی ممنون
تخفیف هاست هم دارید .؟
تخفیف هاست هم دارید .؟
ایرانیکاسرور همیشه عالی هستید
ممنون جالب بود
ایرانیکاسرور همیشه عالی هستید
با سلام خدمت شما
بنده جسارتا این قسمت رو متوجه نشدم
cat /dev/null > /etc/vmware/ssl/rui.crt
vi /etc/vmware/ssl/rui.crt
cat /dev/null > /etc/vmware/ssl/ rui.key
vi /etc/vmware/ssl/ rui.key
در خط دوم vi رو باز می کنیم چه محتویاتی باید اضافه بشه