Замена SSL-сертификата узла кластера

Чтобы заменить SSL-сертификат узла кластера:

1. Войдите в консоль управления узла, для которого вы хотите заменить сертификат, по протоколу SSH.
2. Поместите файлы сертификата (cert.pem) и приватного ключа (key.pem) в директорию /root.
3. Перейдите в директорию с конфигурационными файлами веб-сервера с помощью команды:

   cd /etc/nginx/ksmg

4. Создайте резервные копии файлов действующего сертификата и приватного ключа с помощью команд:

   cp -p webapi.crt webapi.crt.backup

   cp -p webapi.key webapi.key.backup

5. Замените содержимое файлов сертификата и приватного ключа с помощью команд:

   cat /root/cert.pem > webapi.crt

   cat /root/key.pem > webapi.key

6. Укажите владельца сертификата и права доступа к приватному ключу сертификата с помощью команд:

   chown root:root webapi.crt

   chmod 644 webapi.crt

   chown kluser:root webapi.key

   chmod 600 webapi.key

7. Перезапустите сервис nginx с помощью команды:

   systemctl restart nginx

8. Проверьте статус сервиса nginx с помощью команды:

   systemctl status nginx

   Для сервиса должен быть актуален статус running.

9. Откройте в браузере веб-интерфейс узла кластера. В случае успешной замены сертификата предупреждение о небезопасном соединении не отображается.
10. Если замена завершилась успешно, удалите исходные файлы сертификата и приватного ключа из директории /root с помощью команды:

    rm -f /root/cert.pem /root/key.pem

Замена SSL-сертификата узла кластера будет завершена. Если вы хотите заменить сертификат на нескольких узлах кластера, вам требуется выполнить шаги инструкции на каждом таком узле.