前置条件
已有公网域名,最好是在阿里云申请的域名
为域名设置解析到内网的ip地址,如:10.0.0.100(自己内网的ESXi IP地址)
(是的,公网域名解析到内网ip,当然只有你在内网中才能访问)
在阿里云已使用其数字证书管理服务申请并签发了指定域名的SSL证书(免费)
证书下载Nginx的版本即可
(以上条件不具备请自行搜索引擎解决)
-
登入自己的ESXi并开启SSH访问服务(命令进入修改其证书文件)
-
使用Xshell或者FinalShell等工具连接ESXi服务器,用户名密码即为ESXi登录名及密码(不要使用Public Key方式)
密码就是ESXI Web界面的用户名和密码
-
进入/etc/vmware/ssl/目录,替换文件rui.key和rui.crt(本质都是文本文件),或者mv命令重命名为.bak后缀的文件后通过vi命令重新创建两个文件,并复制粘贴对应阿里云下载的证书文件内容,阿里云下载的.key和.pem也都是文本文件,请自行用编辑器打开
对应关系如下:
xxxxxx.com.key -> rui.key xxxxxx.com.pem -> rui.crt
-
重启ESXi的http相关服务,命令如下:
/etc/init.d/hostd restart /etc/init.d/vpxa restart