Reemplazar el certificado SSL de un nodo de clúster
Reemplazar el certificado SSL de un nodo de clúster
23 de mayo de 2024
ID 234129
Para reemplazar el certificado SSL de un nodo de cluster, realice los siguientes pasos:
- Inicie sesión a través de SSH a la consola de gestión del nodo para el que quiera reemplazar el certificado.
- Coloque el archivo de certificado (cert.pem) y el archivo de clave privada (key.pem) en el directorio
/root
. - Modifique el directorio de los archivos de configuración del servidor web:
cd /etc/nginx/ksmg
- Cree copias de seguridad del certificado y de la clave privada actuales:
cp -p webapi.crt webapi.crt.backup
cp -p webapi.key webapi.key.backup
- Reemplace los contenidos de los archivos de certificado y clave privada:
cat /root/cert.pem > webapi.crt
cat /root/key.pem > webapi.key
- Configure el propietario del certificado y los permisos de acceso de la clave privada:
chown root:root webapi.crt
chmod 644 webapi.crt
chown kluser:root webapi.key
chmod 600 webapi.key
- Reinicie el servicio nginx:
systemctl restart nginx
- Verifique el estado del servicio nginx:
systemctl status nginx
El servicio debe tener el estado
running
. - Abra la interfaz web del nodo de clúster en el navegador. Si el certificado se reemplazó con éxito, la advertencia de conexión insegura no se mostrará.
- Si el reemplazo fue exitoso, elimine los archivos de certificado y de clave privada originales del directorio
/root
:rm -f /root/cert.pem /root/key.pem
El certificado SSL del nodo de clúster se ha reemplazado. Si desea reemplazar los certificados en varios nodos de clúster, debe seguir las instrucciones paso por paso para cada nodo.
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.