Remplacement du certificat SSL du nœud du cluster
Remplacement du certificat SSL du nœud du cluster
26 avril 2024
ID 234129
Pour remplacer le certificat SSL du nœud du cluster :
- Entrez dans la console d'administration du nœud pour lequel vous souhaitez remplacer le certificat, selon le protocole SSH.
- Placez le fichier de certificat (cert.pem) et celui de la clé privée (key.pem) dans le répertoire
/root
. - Passez au répertoire contenant les fichiers de configuration du serveur Web à l'aide de la commande suivante :
cd /etc/nginx/ksmg
- Créez des copies de sauvegarde des fichiers du certificat actif et de la clé privée à l'aide des commandes suivantes :
cp -p webapi.crt webapi.crt.backup
cp -p webapi.key webapi.key.backup
- Remplacez le contenu des fichiers de certificat et de clé privée à l'aide des commandes suivantes :
cat /root/cert.pem > webapi.crt
cat /root/key.pem > webapi.key
- Renseignez le titulaire du certificat et les autorisations d'accès à la clé privée du certificat à l'aide des commandes suivantes :
chown root:root webapi.crt
chmod 644 webapi.crt
chown kluser:root webapi.key
chmod 600 webapi.key
- Relancez le service nginx à l'aide de la commande suivante :
systemctl restart nginx
- Vérifiez l'état du service nginx à l'aide de la commande suivante :
systemctl status nginx
Le service doit avoir l'état
running
. - Ouvrez l'interface Web du nœud du cluster dans le navigateur. Si le remplacement du certificat a réussi, l'avertissement relatif à la connexion non sécurisée ne s'affiche pas.
- En cas de réussite du remplacement, supprimez les fichiers source du certificat et de la clé privée dans le répertoire
/root
à l'aide de la commande :rm -f /root/cert.pem /root/key.pem
Le remplacement du certificat SSL du nœud du cluster est terminé. Si vous souhaitez remplacer le certificat sur plusieurs nœuds du cluster, vous devez suivre étapes des instructions pour chacun de ces nœuds.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.