외부에서 ESXi에 접속할 수 있게 해 놓으면 보안이 매우 취약해지기 때문에 ESXi에 외부 도메인을 연결하는 행위는 절대 추천하지 않는다. 필자는 hosts 파일을 수정하여 esxi.alan.imdeo.kr을 입력하면 로컬 IP 주소로 연결되게 하여 사용 중이기 때문에, alan.imdeo.kr의 와일드카드 인증서를 적용해 줄 생각이다.
- 인증서 복사
일단 서버에 저장된 인증서가 있는 폴더로 간다. (대체로 /etc/letsencrypt/live/도메인 경로에 있을 것이다)
우리에게 필요한 파일은 fullchain.pem, privkey.pem 두 가지이다.
이 두 파일을
sudo cp fullchain.pem rui.crt
sudo cp privkey.pem rui.key
명령어를 통해 복사해 준다.
그 후, 다양한 방법을 통해 rui.crt, rui.key 파일을 ESXi의 /etc/vmware/ssl 폴더로 옮겨 준다. (원래 인증서는 백업해 두자)
나는 서버에서 ESXi로 SCP를 통해 옮겨주었다.
마지막으로 ESXi를 재부팅하거나 ESXi 셸에 "services.sh restart" 명령어를 입력해 주면 끝이다.
'서버 > ESXi, Proxmox' 카테고리의 다른 글
[Proxmox] "You do not have a valid subscription for this server" 메시지 없애기 (0) | 2022.09.16 |
---|---|
ESXi VM 등록 취소와 삭제의 차이점 (0) | 2022.05.05 |