Замена SSL-сертификата узла кластера
Замена SSL-сертификата узла кластера
26 апреля 2024
ID 234129
Чтобы заменить SSL-сертификат узла кластера:
- Войдите в консоль управления узла, для которого вы хотите заменить сертификат, по протоколу SSH.
- Поместите файлы сертификата (cert.pem) и приватного ключа (key.pem) в директорию
/root
. - Перейдите в директорию с конфигурационными файлами веб-сервера с помощью команды:
cd /etc/nginx/ksmg
- Создайте резервные копии файлов действующего сертификата и приватного ключа с помощью команд:
cp -p webapi.crt webapi.crt.backup
cp -p webapi.key webapi.key.backup
- Замените содержимое файлов сертификата и приватного ключа с помощью команд:
cat /root/cert.pem > webapi.crt
cat /root/key.pem > webapi.key
- Укажите владельца сертификата и права доступа к приватному ключу сертификата с помощью команд:
chown root:root webapi.crt
chmod 644 webapi.crt
chown kluser:root webapi.key
chmod 600 webapi.key
- Перезапустите сервис nginx с помощью команды:
systemctl restart nginx
- Проверьте статус сервиса nginx с помощью команды:
systemctl status nginx
Для сервиса должен быть актуален статус
running
. - Откройте в браузере веб-интерфейс узла кластера. В случае успешной замены сертификата предупреждение о небезопасном соединении не отображается.
- Если замена завершилась успешно, удалите исходные файлы сертификата и приватного ключа из директории
/root
с помощью команды:rm -f /root/cert.pem /root/key.pem
Замена SSL-сертификата узла кластера будет завершена. Если вы хотите заменить сертификат на нескольких узлах кластера, вам требуется выполнить шаги инструкции на каждом таком узле.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!