前言

由于有远程控制的需求,故打算采用域名访问软路由方式进行.

要想安全访问不被监听所以就需要配置SSL证书📄,本文记录主要过程.

开启SSH

image-20220805154330079

备份证书

1
2
3
4
ssh [email protected]的管理地址
cd /etc/vmware/ssl
cp rui.key rui.key.backup
cp rui.crt rui.crt.backup

获取证书📄

本文以CloudFlare为例.

创建客户端证书

image-20220805161023945

image-20220805165637045

复制证书,保存为crt.pem

密钥为key.pem

上传证书

image-20220805161925591

更换证书

在ssl目录下执行操作

1
2
3
4
cd /vmfs/volumes/datastore1/SSL
cp crt.pem /etc/vmware/ssl/rui.crt #按y回车确认替换
cp key.pem /etc/vmware/ssl/rui.key
reboot #重启或者重启服务services.sh restart