title: ESXI 配置SSL证书 端口转发实现外网访问
id: 740
date: 2023-03-03 00:40:16
auther: mengkai
cover: https://s2.loli.net/2022/07/18/rlaL2y9kVYiAmWf.png
excerpt: 1,申请证书证书自己想办法申请阿里云 腾讯云的都可以自己的域名是哪里注册购买的,就去哪里申请域名证书2,下载证书下载“NGINX” 或者 “apache” 类型的证书,证书下载是zip压缩文件,解压备用3,开启EXSI SSH服务登入ESXI后台,点击“操作” – “服务”– “启用安全Shell
permalink: /archives/740
categories:
- 教程
- virtualization
tags: esxi
1,申请证书
证书自己想办法申请
阿里云 腾讯云的都可以
自己的域名是哪里注册购买的,就去哪里申请域名证书
2,下载证书
下载“NGINX” 或者 “apache” 类型的证书,证书下载是zip压缩文件,解压备用
3,开启EXSI SSH服务
登入ESXI后台,点击“操作” – “服务”– “启用安全Shell(SSH)”,只有开启SSH后才可以替换证书。
4、配置并替换ESXI SSL证书
1、下载用于远程连接的软件,推荐“FinalShell”,该软件为纯国产精品软件,可远程又可以可视化操作文件。
2,连接成功后进入 /etc/vmware/ssl 目录,rui.crt、rui.key,是默认的证书文件。
3、修改文件名称rui.crt修改为rui.crt.bak,rui.key修改为rui.key.bak,备份原始证书。
4、解压之前申请后下载的nginx证书,将**.pem修改为rui.crt,**.key修改为rui.key。
如果是apache类型的证书,则是把**.crt修改为rui.crt,**.key修改为rui.key
将修改好的文件覆盖上传至 /etc/vmware/ssl 目录,右键上传,或者直接拖进去都可以!
5、上传证书后可以不重启ESXI让证书生效,执行下面的命令,重启相关服务。
/etc/init.d/hostd restart #重启hostd服务
/etc/init.d/vpxa restart #重启vpxa服务
/etc/init.d/vpxa start #启动vpxa服务
/etc/init.d/hostd start #启动hostd服务
确保hostd、vpxa服务是running状态后,使用域名访问ESXI即可。
如果不行就重启服务器。
以上证书配置完成。
6、路由器内做端口转发
Esxi需要做2个端口转发,443和902
如果你那边宽带80和443端口未封,可以直接转发443。
我这里封掉了,就转发入站的1111端口到内网ESXI的443端口。
下面以我用的openwrt路由器为例:
OK !!!完成 变成绿色的小锁了
评论区