建立憑證
使用certbot 簽一個憑證
sudo certbot certonly \
--dns-cloudflare \
--dns-cloudflare-credentials /root/.secrets/cloudflare.ini \
-d esxi.example.com \
--key-type rsa \
--force-renewal
ertbot 2.0 之后預設已經改為產生 ECDSA (ECC) 憑證。然而 esxi使用的是rsa ,所以產生指令時要加要加 –key-type rsa
開啟ESXI shell
開啟ssh登入
備份原本憑證
備份原先憑證及私鑰以防萬一
ssh root@[esxi主機IP]
cp /etc/vmware/ssl/rui.crt /etc/vmware/ssl/rui.crt.bak
cp /etc/vmware/ssl/rui.key /etc/vmware/ssl/rui.key.bak
利用scp傳入憑證
進入儲存憑證的地方,並利用scp將憑證傳輸到esxi server
scp fullchain.pem root@[esxi主機IP]:/etc/vmware/ssl/rui.crt
scp privkey.pem root@[esxi主機IP]:/etc/vmware/ssl/rui.key
重啟 esxi server
重啟esxi伺服器,並確認是否成功安裝新憑證
/sbin/services.sh restart
/etc/init.d/hostd status
/etc/init.d/vpxa status
關閉Esxi ssh
關閉ssh登入
說些什麼吧!