Укажите владельца сертификата и права доступа к приватному ключу сертификата с помощью команд:
chown root:root webapi.crt
chmod 644 webapi.crt
chown kluser:root webapi.key
chmod 600 webapi.key
chown root:root dhparam-webapi.pem
chmod 644 dhparam-webapi.pem
chown root:root webapi-with-dhparam.crt
chmod 644 webapi-with-dhparam.crt
Перезапустите сервис Apache с помощью команды:
systemctl restart apache2
Проверьте статус сервиса Apache с помощью команды:
systemctl status apache2
Для сервиса должен быть актуален статус running.
Откройте в браузере веб-интерфейс узла кластера. В случае успешной замены сертификата предупреждение о небезопасном соединении не отображается.
Если замена завершилась успешно, удалите исходные файлы сертификата и приватного ключа из директории /root с помощью команды:
rm -f /root/cert.pem /root/key.pem
Замена SSL-сертификата узла кластера будет завершена. Если вы хотите заменить сертификат на нескольких узлах кластера, вам требуется выполнить шаги инструкции на каждом узле.