กับ VMWare ESXi (ฉันใช้ ESXi 6.7) ฉันประสบปัญหา SSL อยู่เป็นประจำ Chrome & Firefox ไม่อนุญาตให้ใช้ใบรับรองที่ลงนามด้วยตนเองซึ่งจัดทำโดยระบบ VMWare ภายใน
ในกรณีของฉัน วิธีเดียวในการเข้าถึง VMWare Sphere Web Client คือการใช้ Safari (บน macOS) และอนุญาตให้ใช้ใบรับรองด้วยตนเองเป็นใบรับรองที่เชื่อถือได้
ประเด็นคือการประกาศใบรับรองที่ลงนามแล้ว
เนื่องจากไคลเอนต์ VSphere ใช้สำหรับผู้ดูแลระบบเท่านั้น ฉันจึงไม่ต้องการจ่ายใบรับรองที่ลงนามโดยบุคคลที่สามมูลค่า ~100$-ต่อปี
จนกระทั่งไม่กี่เดือนที่ผ่านมาฉันใช้ ZeroSSL ซึ่งไม่ฟรีอีกต่อไป (ถูกบล็อกหลังจากต่ออายุ 3 ครั้ง) ฉันกำลังติดตาม คำแนะนำเหล่านี้
มีวิธีใช้ มาเข้ารหัสกันเถอะ ดำเนินการเพื่อรับใบรับรองที่ลงนามแล้วและส่งต่อไปยังเซิร์ฟเวอร์ VMWare ของฉัน ?
3 ขั้นตอนหลักในการตั้งค่านี้
ค่าเริ่มต้น กระบวนการท้าทาย ด้วยการเข้ารหัสกันเถอะ HTTP-01/acme-challenge การสร้างไฟล์
ไม่สะดวกกับการใช้ ESXi
ฉันเปลี่ยนไปใช้ ความท้าทาย DNS-01 ซึ่งเป็น สอดคล้องกับผู้ให้บริการ DNS ของฉัน.
ฉันใช้ ใบรับรอง เครื่องมือ.
คุณสามารถติดตั้งได้ด้วย
ฉลาดในการติดตั้ง python3-pip
pip ติดตั้ง certbot
ฉันพบ ส่วนขยายเครื่องมือ certbot ของ python โดยเฉพาะ สำหรับระบบอัตโนมัติที่ท้าทาย
ดู ส่วนขยายเฉพาะ OVH และ บทช่วยสอนที่สมบูรณ์
เครื่องมือเฉพาะคือpip ติดตั้ง certbot-dns-ovh
คำสั่งสุดท้ายคือ ใบรับรอง ตัวเอง:
certbot certonly -d mydomain.com
เวอร์ชันเฉพาะสำหรับ OVH คือ
certbot certonly -d mydomain.com --dns-ovh --dns-ovh-credentials ~/.ovh-api
คุณจะต้องสร้างไฟล์ .ovh-api ด้วย คำแนะนำเหล่านี้
ขอบคุณเขา ฉันมีรายชื่ออย่างรวดเร็ว .pem ไฟล์
ใบรับรองถูกสร้างขึ้นโดยตรงในรูปแบบ .pem ดังนั้น คุณไม่จำเป็นต้องเปลี่ยนรูปแบบ. คุณเพียงแค่ต้องเปลี่ยนชื่อไฟล์
cp fullchain.pem rui.crt
cp privkey.pem rui.key
ระวังอย่าใช้
ใบรับรอง.pemแต่fullchain.pem.
ใบรับรอง.pemไม่สอดคล้องกับ ESXi
บนโฮสต์ ESXi ให้สำรองใบรับรองเก่าของคุณ
ซีดี /etc/vmware/ssl/
mv rui.crt rui.crt.`วันที่ +%Y%m%d-%H%M%S`.bak
mv rui.key rui.key.`วันที่ +%Y%m%d-%H%M%S`.bak
จริงๆ แล้ว คุณควรสำรองข้อมูล 2 ไฟล์นี้บนเวิร์กสเตชันของคุณ
scp myhost:/etc/vmware/ssl/*.bak ./
หากใบรับรอง ssl ไม่เป็นไปตามข้อกำหนดของไคลเอนต์โฮสต์ vmware web ui จะไม่เริ่มทำงานอีกครั้ง... โดยเฉพาะเรื่องน่าเบื่อและความเครียดที่ต้องแก้ไข ...
หากคุณต้องการย้อนกลับและรีเซ็ต ssl คุณสามารถใช้/sbin/สร้างใบรับรอง && รีบูตสั่งการ
จากเวิร์กสเตชันของคุณ:
เปลี่ยนใบรับรองของคุณ
scp rui.key rui.crt myhost:/etc/vmware/ssl/
บนโฮสต์ ESXi ให้รีสตาร์ทโฮสต์
รีบูต
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
