SSL-Zertifikat des Cluster-Knotens austauschen

So tauschen Sie das SSL-Zertifikat des Cluster-Knotens aus:

1. Melden Sie sich bei der Management-Konsole des Knotens, für den Sie das Zertifikat austauschen möchten, über das SSH-Protokoll an.
2. Verschieben Sie die Zertifikatsdatei (cert.pem) und den privaten Schlüssel (key.pem) ins Verzeichnis /root.
3. Wechseln Sie zum Verzeichnis mit den Konfigurationsdateien des Webservers mithilfe des Befehls:

   cd /etc/nginx/ksmg

4. Erstellen Sie eine Backup-Kopie der Dateien des aktiven Zertifikats und des privaten Schlüssels mithilfe der Befehle:

   cp -p webapi.crt webapi.crt.backup

   cp -p webapi.key webapi.key.backup

5. Ersetzen Sie den Inhalt der Zertifikatsdatei und der Datei des privaten Schlüssels mithilfe der Befehle:

   cat /root/cert.pem > webapi.crt

   cat /root/key.pem > webapi.key

6. Geben Sie den Eigentümer des Zertifikats und die Zugriffsrechte für den privaten Schlüssel des Zertifikats mit folgenden Befehlen an:

   chown root:root webapi.crt

   chmod 644 webapi.crt

   chown kluser:root webapi.key

   chmod 600 webapi.key

7. Starten Sie den nginx-Dienst mit folgendem Befehl neu:

   systemctl restart nginx

8. Überprüfen Sie den Status des nginx-Dienstes mit dem Befehl:

   systemctl status nginx

   Für den Dienst muss der aktuelle Status running lauten.

9. Öffnen Sie im Browser die Webschnittstelle des Cluster-Knotens. Im Fall eines erfolgreichen Austauschs des Zertifikats wird keine Warnung über eine unsichere Verbindung angezeigt.
10. Wenn der Austausch erfolgreich war, löschen Sie die ursprüngliche Zertifikatsdatei und den privaten Schlüssel aus dem Verzeichnis /root mithilfe des Befehls:

    rm -f /root/cert.pem /root/key.pem

Der Austausch des SSL-Zertifikat des Cluster-Knotens ist abgeschlossen. Wenn Sie das Zertifikat für mehrere Cluster-Knoten austauschen möchten, müssen Sie die Schritte der Anleitung für jeden dieser Knoten ausführen.