So tauschen Sie das SSL-Zertifikat des Cluster-Knotens aus:
Melden Sie sich bei der Management-Konsole des Knotens, für den Sie das Zertifikat austauschen möchten, über das SSH-Protokoll an.
Verschieben Sie die Zertifikatsdatei (cert.pem) und den privaten Schlüssel (key.pem) ins Verzeichnis /root.
Wechseln Sie zum Verzeichnis mit den Konfigurationsdateien des Webservers mithilfe des Befehls:
cd /etc/nginx/ksmg
Erstellen Sie eine Backup-Kopie der Dateien des aktiven Zertifikats und des privaten Schlüssels mithilfe der Befehle:
cp -p webapi.crt webapi.crt.backup
cp -p webapi.key webapi.key.backup
Ersetzen Sie den Inhalt der Zertifikatsdatei und der Datei des privaten Schlüssels mithilfe der Befehle:
cat /root/cert.pem > webapi.crt
cat /root/key.pem > webapi.key
Geben Sie den Eigentümer des Zertifikats und die Zugriffsrechte für den privaten Schlüssel des Zertifikats mit folgenden Befehlen an:
chown root:root webapi.crt
chmod 644 webapi.crt
chown kluser:root webapi.key
chmod 600 webapi.key
Starten Sie den nginx-Dienst mit folgendem Befehl neu:
systemctl restart nginx
Überprüfen Sie den Status des nginx-Dienstes mit dem Befehl:
systemctl status nginx
Für den Dienst muss der aktuelle Status running lauten.
Öffnen Sie im Browser die Webschnittstelle des Cluster-Knotens. Im Fall eines erfolgreichen Austauschs des Zertifikats wird keine Warnung über eine unsichere Verbindung angezeigt.
Wenn der Austausch erfolgreich war, löschen Sie die ursprüngliche Zertifikatsdatei und den privaten Schlüssel aus dem Verzeichnis /root mithilfe des Befehls:
rm -f /root/cert.pem /root/key.pem
Der Austausch des SSL-Zertifikat des Cluster-Knotens ist abgeschlossen. Wenn Sie das Zertifikat für mehrere Cluster-Knoten austauschen möchten, müssen Sie die Schritte der Anleitung für jeden dieser Knoten ausführen.