Substituindo o certificado SSL de um node do cluster

Para substituir o certificado SSL de um node do cluster:

1. Faça login pelo SSH no console de gerenciamento do node para o qual deseja substituir o certificado.
2. Coloque o arquivo de certificado (cert.pem) e o arquivo de chave privada (key.pem) no diretório /root.
3. Altere para o diretório dos arquivos de configuração do servidor da Web:

   cd /etc/nginx/ksmg

4. Crie cópias de backup do certificado atual e da chave privada:

   cp -p webapi.crt webapi.crt.backup

   cp -p webapi.key webapi.key.backup

5. Substitua o conteúdo dos arquivos de certificado e chave privada:

   cat /root/cert.pem > webapi.crt

   cat /root/key.pem > webapi.key

6. Defina o proprietário do certificado e as permissões de acesso da chave privada:

   chown root:root webapi.crt

   chmod 644 webapi.crt

   chown kluser:root webapi.key

   chmod 600 webapi.key

7. Reinicie o serviço nginx:

   systemctl restart nginx

8. Verifique o status do serviço nginx:

   systemctl status nginx

   O serviço deve estar com o status running.

9. Abra a interface da Web do node do cluster no navegador. Caso o certificado seja substituído com sucesso, o aviso de conexão insegura não será exibido.
10. Caso a substituição tenha ocorrido com sucesso, exclua os arquivos de certificado e chave privada originais do diretório /root.

    rm -f /root/cert.pem /root/key.pem

O certificado SSL do node do cluster foi substituído. Caso queira substituir os certificados em diversos nodes do cluster, será necessário seguir as instruções passo a passo para cada node.