Substituindo o certificado SSL de um node do cluster

23 de maio de 2024

ID 234129

Para substituir o certificado SSL de um node do cluster:

  1. Faça login pelo SSH no console de gerenciamento do node para o qual deseja substituir o certificado.
  2. Coloque o arquivo de certificado (cert.pem) e o arquivo de chave privada (key.pem) no diretório /root.
  3. Altere para o diretório dos arquivos de configuração do servidor da Web:

    cd /etc/nginx/ksmg

  4. Crie cópias de backup do certificado atual e da chave privada:

    cp -p webapi.crt webapi.crt.backup

    cp -p webapi.key webapi.key.backup

  5. Substitua o conteúdo dos arquivos de certificado e chave privada:

    cat /root/cert.pem > webapi.crt

    cat /root/key.pem > webapi.key

  6. Defina o proprietário do certificado e as permissões de acesso da chave privada:

    chown root:root webapi.crt

    chmod 644 webapi.crt

    chown kluser:root webapi.key

    chmod 600 webapi.key

  7. Reinicie o serviço nginx:

    systemctl restart nginx

  8. Verifique o status do serviço nginx:

    systemctl status nginx

    O serviço deve estar com o status running.

  9. Abra a interface da Web do node do cluster no navegador. Caso o certificado seja substituído com sucesso, o aviso de conexão insegura não será exibido.
  10. Caso a substituição tenha ocorrido com sucesso, exclua os arquivos de certificado e chave privada originais do diretório /root.

    rm -f /root/cert.pem /root/key.pem

O certificado SSL do node do cluster foi substituído. Caso queira substituir os certificados em diversos nodes do cluster, será necessário seguir as instruções passo a passo para cada node.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.