Reemplazar el certificado SSL de un nodo de clúster
Para reemplazar el certificado SSL de un nodo de cluster, realice los siguientes pasos:
Inicie sesión a través de SSH a la consola de gestión del nodo para el que quiera reemplazar el certificado.
Coloque el archivo de certificado (cert.pem) y el archivo de clave privada (key.pem) en el directorio /root.
Modifique el directorio de los archivos de configuración del servidor web:
cd /etc/nginx/ksmg
Cree copias de seguridad del certificado y de la clave privada actuales:
cp -p webapi.crt webapi.crt.backup
cp -p webapi.key webapi.key.backup
Reemplace los contenidos de los archivos de certificado y clave privada:
cat /root/cert.pem > webapi.crt
cat /root/key.pem > webapi.key
Configure el propietario del certificado y los permisos de acceso de la clave privada:
chown root:root webapi.crt
chmod 644 webapi.crt
chown kluser:root webapi.key
chmod 600 webapi.key
Reinicie el servicio nginx:
systemctl restart nginx
Verifique el estado del servicio nginx:
systemctl status nginx
El servicio debe tener el estado running.
Abra la interfaz web del nodo de clúster en el navegador. Si el certificado se reemplazó con éxito, la advertencia de conexión insegura no se mostrará.
Si el reemplazo fue exitoso, elimine los archivos de certificado y de clave privada originales del directorio /root:
rm -f /root/cert.pem /root/key.pem
El certificado SSL del nodo de clúster se ha reemplazado. Si desea reemplazar los certificados en varios nodos de clúster, debe seguir las instrucciones paso por paso para cada nodo.