要与 vCloud Usage Meter Web 界面建立安全的网络连接,必须在 vCloud Usage Meter 设备上安装 CA 签名的 SSL 证书。

部署 vCloud Usage Meter 后,设备会生成自签名 SSL 证书。首次通过 HTTPS 访问 vCloud Usage Meter Web 界面时,系统会提示手动信任自签名证书。

通过将 vCloud Usage Meter 自签名证书替换为 CA 签名的 SSL 证书,可以确保安全连接到 vCloud Usage Meter

要获取 CA 签名证书和私钥,必须生成一个证书签名请求,该请求将传递到证书颁发机构以生成正式证书。

前提条件

  • 您能够以 usagemeter 用户身份登录到 vCloud Usage Meter 控制台。
  • 您能够以 root 用户身份登录到 vCloud Usage Meter 控制台。
  • 从证书颁发机构,获取包含私钥的 usagemeter.key 文件和包含签名证书的 usagemeter.crt 文件。这两个文件都必须采用 PEM 格式。

过程

  1. usagemeter 用户身份登录到 vCloud Usage Meter 控制台,然后在设备上启用 SSH。
  2. 通过运行 命令在设备上启动 SSHD 服务。 
    su root -c "systemctl enabled sshd"
    su root -c "systemctl start sshd"
  3. usagemeter.keyusagemeter.crt 文件复制到 vCloud Usage Meter 控制台上的 tmp 文件夹。
    您可以使用 SCP 软件,如 Windows 上的 WinSCP。
  4. 进入 conf 文件夹。 
    cd /opt/vmware/cloudusagemetering/conf
  5. 创建 nginx/ssl 目录以存储私钥和签名证书文件。 
    mkdir nginx
    mkdir nginx/ssl
  6. 将私钥和证书文件从 tmp 文件夹移至 nginx/ssl 文件夹。 
    mv /tmp/usagemeter.crt nginx/ssl
    mv /tmp/usagemeter.key nginx/ssl
  7. 为这两个文件配置严格权限。 
    chmod 600 nginx/ssl/*
  8. 创建 nginx.conf 文件的备份副本。 
    cp nginx.conf nginx.conf.bak
  9. nginx.conf 文件中添加 CA 签名证书。
    1. 打开 nginx.conf 文件进行编辑。 
      vi nginx.conf
    2. 要添加证书和私钥,请编辑以下条目。 
      ssl_certificate nginx/ssl/usagemeter.crt
       ssl_certificate_key nginx/ssl/usagemeter.key
    3. 保存 nginx.conf 文件。 
      :wq!
  10. 使用 vSphere Client (HTML5) 重新引导 vCloud Usage Meter 虚拟机。
    如果在 vCloud Usage Meter 设备上成功安装了 CA 签名的 SSL 证书,则下次登录到 vCloud Usage Meter Web 界面时不会显示安全警告。