Pour remplacer le certificat SSL du nœud du cluster :
Entrez dans la console d'administration du nœud pour lequel vous souhaitez remplacer le certificat, selon le protocole SSH.
Placez le fichier de certificat (cert.pem) et celui de la clé privée (key.pem) dans le répertoire /root.
Passez au répertoire contenant les fichiers de configuration du serveur Web à l'aide de la commande suivante :
cd /etc/nginx/ksmg
Créez des copies de sauvegarde des fichiers du certificat actif et de la clé privée à l'aide des commandes suivantes :
cp -p webapi.crt webapi.crt.backup
cp -p webapi.key webapi.key.backup
Remplacez le contenu des fichiers de certificat et de clé privée à l'aide des commandes suivantes :
cat /root/cert.pem > webapi.crt
cat /root/key.pem > webapi.key
Renseignez le titulaire du certificat et les autorisations d'accès à la clé privée du certificat à l'aide des commandes suivantes :
chown root:root webapi.crt
chmod 644 webapi.crt
chown kluser:root webapi.key
chmod 600 webapi.key
Relancez le service nginx à l'aide de la commande suivante :
systemctl restart nginx
Vérifiez l'état du service nginx à l'aide de la commande suivante :
systemctl status nginx
Le service doit avoir l'état running.
Ouvrez l'interface Web du nœud du cluster dans le navigateur. Si le remplacement du certificat a réussi, l'avertissement relatif à la connexion non sécurisée ne s'affiche pas.
En cas de réussite du remplacement, supprimez les fichiers source du certificat et de la clé privée dans le répertoire /root à l'aide de la commande :
rm -f /root/cert.pem /root/key.pem
Le remplacement du certificat SSL du nœud du cluster est terminé. Si vous souhaitez remplacer le certificat sur plusieurs nœuds du cluster, vous devez suivre étapes des instructions pour chacun de ces nœuds.