解决方案

如果 NSX Advanced Load Balancer UI 与吊销的证书相关联，UI 将变得无法访问。CLI 仍可以访问，因为它使用 SSH。将新证书添加到默认的 NGNIX 配置文件。使用 /etc/nginx/sites-enabled/default 命令启用控制器以使用正确的证书。

server {
listen 443;
server_tokens off;
more_clear_headers Server;
add_header Strict-Transport-Security "max-age=31536000;
includeSubdomains";
ssl on;
ssl_certificate /var/lib/avi/nginxd/certstore/server_00.cert;
ssl_certificate_key /var/lib/avi/nginxd/certstore/server_00.key;
ssl_certificate /var/lib/avi/nginxd/certstore/server_01.cert;
ssl_certificate_key /var/lib/avi/nginxd/certstore/server_01.key;

使用以下 curl 命令测试 NSX Advanced Load Balancer UI 的可访问性。

> curl -k -v <URL>