ESXi后台设置自动添加SSL证书
前言
我是一个有点强迫症的人,每次进入esxi后台,看到网址边上的那个小锁是红色的就有点不舒服,在想怎么才能解决这个问题。
几年前曾经尝试过一种解决方式——利用在宝塔面板设置ACME.sh官方脚本申请ssl证书,再通过自动化程序将证书复制到ESXi中存放证书的位置来,这也算是一种“曲线实现”的一种方式了。今天给大家带来的是一种更加简单的方式。
正文
需要利用的工具是Github上的一个repository:w2c/letsencrypt-esxi: Let’s Encrypt for VMware ESXi with easy installation using pre-built VIB or offline bundle. Auto-renewal of certificates. (github.com)。有两种使用方式,这里选择更简单的一种WEB UI的方式安装。
安装前准备工作
设置好主机名(假设你的域名为abc.fff.com)
网络——》默认TCP/IP堆栈——》编辑设置——》手动配置此 TCP/IP 堆栈的设置——》主机名称为二级域名(abc)——》域名为fff.com——》主DNS服务器和备用NDNS分别设置成上级网关地址或114.114.114.114或8.8.8.8,其余保持原样。
上传VIB文件前的准备
- 在w2c/letsencrypt-esxi的Assets中下载好.VIB文件。
- 找到VIB文件的绝对路径。路径分为两段,其一:存储——》点击你VIB文件放的datastore——》复制对应位置(/vmfs/volumes/
5*****d-515*****-2**8-00*******a4)。其二:数据浏览器找到VIB文件,复制下方的路径(letsencrypt_esxi/w2c-letsencrypt-esxi.vib)。将两段拼凑起来即是我们的绝对路径(/vmfs/volumes/
5*****d-515*****-2**8-00*******a4/letsencrypt_esxi/w2c-letsencrypt-esxi.vib)。
安装步骤
Web UI (= Embedded Host Client)
- Storage -> Datastores: Use the Datastore browser to upload the VIB file to a datastore path of your choice.
- Manage -> Security & users: Set the acceptance level of your host to Community.
- Manage -> Packages: Switch to the list of installed packages, click on Install update and enter the absolute path on the datastore where your just uploaded VIB file resides.
- While the VIB is installed, ESXi requests a certificate from Let’s Encrypt. If you reload the Web UI afterwards, the newly requested certificate should already be active. If not, see the Wiki for troubleshooting.
Web UI(=嵌入式主机客户端)
- 存储 – >数据存储:使用数据存储浏览器将VIB文件上传到您选择的数据存储路径。
- 管理 – >安全和用户:将主机的接受水平设置为社区。
- 管理 – >软件包:切换到已安装的软件包列表,单击“安装更新”,然后在数据存储器上的绝对路径上输入您刚刚上传的VIB文件所在的数据存储。
- 安装VIB时,ESXI向Let’s Encrypt请求证书。如果以后重新加载Web UI,则新请求的证书应该已经处于活动状态。如果没有,请参见Wiki进行故障排除。
故障排除
正常情况下,在设置安装好插件后,关闭网页重新打开即可看到左上角的小锁。如遇到故障,请前往GithubWiki找寻相应答案。
