Reemplazar el certificado SSL de un nodo de clúster

Para reemplazar el certificado SSL de un nodo de cluster, realice los siguientes pasos:

1. Inicie sesión a través de SSH a la consola de gestión del nodo para el que quiera reemplazar el certificado.
2. Coloque el archivo de certificado (cert.pem) y el archivo de clave privada (key.pem) en el directorio /root.
3. Modifique el directorio de los archivos de configuración del servidor web:

   cd /etc/nginx/ksmg

4. Cree copias de seguridad del certificado y de la clave privada actuales:

   cp -p webapi.crt webapi.crt.backup

   cp -p webapi.key webapi.key.backup

5. Reemplace los contenidos de los archivos de certificado y clave privada:

   cat /root/cert.pem > webapi.crt

   cat /root/key.pem > webapi.key

6. Configure el propietario del certificado y los permisos de acceso de la clave privada:

   chown root:root webapi.crt

   chmod 644 webapi.crt

   chown kluser:root webapi.key

   chmod 600 webapi.key

7. Reinicie el servicio nginx:

   systemctl restart nginx

8. Verifique el estado del servicio nginx:

   systemctl status nginx

   El servicio debe tener el estado running.

9. Abra la interfaz web del nodo de clúster en el navegador. Si el certificado se reemplazó con éxito, la advertencia de conexión insegura no se mostrará.
10. Si el reemplazo fue exitoso, elimine los archivos de certificado y de clave privada originales del directorio /root:

    rm -f /root/cert.pem /root/key.pem

El certificado SSL del nodo de clúster se ha reemplazado. Si desea reemplazar los certificados en varios nodos de clúster, debe seguir las instrucciones paso por paso para cada nodo.

Inicio de página