目 录CONTENT

文章目录

ESXI 配置SSL证书 端口转发实现外网访问

华灯
2024-04-15 / 0 评论 / 0 点赞 / 8 阅读 / 2603 字

title: ESXI 配置SSL证书 端口转发实现外网访问
id: 740
date: 2023-03-03 00:40:16
auther: mengkai
cover: https://s2.loli.net/2022/07/18/rlaL2y9kVYiAmWf.png
excerpt: 1,申请证书证书自己想办法申请阿里云 腾讯云的都可以自己的域名是哪里注册购买的,就去哪里申请域名证书2,下载证书下载“NGINX” 或者 “apache” 类型的证书,证书下载是zip压缩文件,解压备用3,开启EXSI SSH服务登入ESXI后台,点击“操作” – “服务”– “启用安全Shell
permalink: /archives/740
categories:

  • 教程
  • virtualization
    tags:
  • esxi

1,申请证书

证书自己想办法申请
阿里云 腾讯云的都可以
自己的域名是哪里注册购买的,就去哪里申请域名证书

2,下载证书

下载“NGINX” 或者 “apache” 类型的证书,证书下载是zip压缩文件,解压备用

3,开启EXSI SSH服务

iShot_2022-07-18_22.54.48

登入ESXI后台,点击“操作” – “服务”– “启用安全Shell(SSH)”,只有开启SSH后才可以替换证书。

4、配置并替换ESXI SSL证书

1、下载用于远程连接的软件,推荐“FinalShell”,该软件为纯国产精品软件,可远程又可以可视化操作文件。iShot_2022-07-18_22.55.33

2,连接成功后进入 /etc/vmware/ssl 目录,rui.crt、rui.key,是默认的证书文件。iShot_2022-07-18_22.58.33

3、修改文件名称rui.crt修改为rui.crt.bak,rui.key修改为rui.key.bak,备份原始证书。

iShot_2022-07-18_23.01.52

4、解压之前申请后下载的nginx证书,将**.pem修改为rui.crt**.key修改为rui.key

如果是apache类型的证书,则是把**.crt修改为rui.crt**.key修改为rui.key

将修改好的文件覆盖上传至 /etc/vmware/ssl 目录,右键上传,或者直接拖进去都可以!

iShot_2022-07-18_23.05.18

5、上传证书后可以不重启ESXI让证书生效,执行下面的命令,重启相关服务。

/etc/init.d/hostd restart #重启hostd服务

/etc/init.d/vpxa restart #重启vpxa服务

/etc/init.d/vpxa start #启动vpxa服务

/etc/init.d/hostd start #启动hostd服务

确保hostd、vpxa服务是running状态后,使用域名访问ESXI即可。

如果不行就重启服务器。

以上证书配置完成。

6、路由器内做端口转发

Esxi需要做2个端口转发,443和902

如果你那边宽带80和443端口未封,可以直接转发443。

我这里封掉了,就转发入站的1111端口到内网ESXI的443端口。

下面以我用的openwrt路由器为例:

iShot_2022-07-18_23.15.13

OK !!!完成 变成绿色的小锁了

iShot_2022-07-18_23.08.12

0

评论区