前置条件

已有公网域名，最好是在阿里云申请的域名

为域名设置解析到内网的ip地址，如：10.0.0.100（自己内网的ESXi IP地址）

（是的，公网域名解析到内网ip，当然只有你在内网中才能访问）

在阿里云已使用其数字证书管理服务申请并签发了指定域名的SSL证书（免费）

证书下载Nginx的版本即可

（以上条件不具备请自行搜索引擎解决）

1. 登入自己的ESXi并开启SSH访问服务（命令进入修改其证书文件）

   

2. 使用Xshell或者FinalShell等工具连接ESXi服务器，用户名密码即为ESXi登录名及密码（不要使用Public Key方式）

   

   

   密码就是ESXI Web界面的用户名和密码

3. 进入/etc/vmware/ssl/目录，替换文件rui.key和rui.crt（本质都是文本文件），或者mv命令重命名为.bak后缀的文件后通过vi命令重新创建两个文件，并复制粘贴对应阿里云下载的证书文件内容，阿里云下载的.key和.pem也都是文本文件，请自行用编辑器打开

   对应关系如下：

   xxxxxx.com.key -> rui.key
   xxxxxx.com.pem -> rui.crt
   

4. 重启ESXi的http相关服务，命令如下:

   /etc/init.d/hostd restart
   /etc/init.d/vpxa restart
   

本栏目推荐文章
• 09.抓包工具证书配置
• 数据库 - 已成功与服务器建立连接，但在登录过程中发生错误。（提供程序：SSL提供程序，错误：0-证书链是由不受信任的颁发机构颁发的。)”asp.net core:8.0
• netCore 6.0中配置 HTTPS证书和请求的域名
• SSL/TSL 总结
• 证书和私钥
• k8s集群手动更换证书过程
• 使用acme.sh实现域名SSL证书自动申请与更新
• 调用https请求，绕过证书校验；信任所有证书
• 宝塔部署自动续签SSL证书跟 oauth get OpenIdConnect WellknownConfiguration 冲突解决方法
• 北汇信息获得一汽研发总院颁发的外部实验室认可证书

证书 ESXi SSL证书esxi ssl 证书esxi6 esxi ssl 证书ssl 证书ssl好不 phpstudy证书ssl ihttpclientfactory证书ssl 证书 主机 办法esxi6 证书nginx ssl err_ssl_version_or_cipher_mismatc证书 错误 证书 域名acme ssl