Nahrazení certifikátu SSL uzlu clusteru webovým serverem Nginx

Webový server Nginx se používá ve všech podporovaných operačních systémech kromě Astra Linux Special Edition.

Postup nahrazení certifikátu SSL uzlu clusteru webovým serverem Nginx:

1. Spusťte příkazové prostředí (shell) operačního systému v uzlu clusteru a provádějte příkazy s oprávněními superuživatel (správce systému).
2. Umístěte soubor certifikátu (cert.pem) a soubor privátního klíče (key.pem) do adresáře /root.
3. Změňte adresář konfiguračních souborů webového serveru:

   cd /var/opt/kaspersky/ksmg/certs

4. Vytvořte záložní kopie aktuálního certifikátu a privátního klíče:

   cp -p webapi.crt webapi.crt.backup

   cp -p webapi.key webapi.key.backup

   cp -p dhparam.pem dhparam.pem.backup

5. Nahraďte obsah souboru certifikátu a souboru privátního klíče:

   cat /root/cert.pem > webapi.crt

   cat /root/key.pem > webapi.key

6. Vygenerujte parametry DH:

   openssl dhparam -out dhparam.pem 4096

   Generování parametrů DH může trvat 10 až 20 minut. Počkejte na dokončení operace.

7. Nakonfigurujte přístupová oprávnění pro změněné soubory pomocí následujících příkazů:

   chown root:root webapi.crt

   chmod 644 webapi.crt

   chown kluser:root webapi.key

   chmod 600 webapi.key

   chown root:root dhparam.pem

   chmod 644 dhparam.pem

8. Restartujte službu nginx:

   systemctl restart nginx

9. Zkontrolujte stav služby nginx:

   systemctl status nginx

   Služba musí mít stav spuštěno.

10. V prohlížeči otevřete webové rozhraní uzlu clusteru. Pokud byl certifikát úspěšně nahrazen, varování před nezabezpečeným připojením se nezobrazí.
11. Pokud bylo nahrazení úspěšné, odstraňte původní soubor certifikátu a soubor privátního klíče z adresáře /root:

    rm -f /root/cert.pem /root/key.pem

Certifikát SSL uzlu clusteru je nahrazen. Pokud chcete nahradit certifikáty ve více uzlech clusteru, musíte postupovat krok za krokem v každém uzlu.

Na začátek stránky