如果ESXI部署在家中内网,又想外网访问,怎么解决?
因为国内供应商把80端口封了,如果不想在域名后面加个难看的端口号,就只能使用SSL的443端口。
一个好处是使用SSL安全性还能高一点。绿标才能体现装逼属性,哈哈
前提
- 有单独的公网IP
- 在ESXI下有一台Linux虚拟机,需要使用linux下反向代理,因为我部署了群晖,所以直接使用群晖自带的反向代理。
- 路由器支持端口映射
- 有一个域名
- 从阿里或者腾讯那申请了域名的SSL证书,证书格式选择nginx的key和crt两个文件。
步骤
- 安装完ESXI后,在主机的操作中打开SSH。
- 将阿里或腾讯那申请的免费的SSL证书,下载下来,找到nginx使用的两个证书文件,后缀是key和crt. 然后,将两个文件的文件名都改成rui,完成后如下图。
- 使用SSH工具连到ESXI上,可以使用FinalShell,国人开发的,用起来还不错。连上后在下方的文件浏览中,进到这个目录在
/etc/vmware/ssl
- 将之前改好的连个key和crt文件拖到这个文件夹内,覆盖原始文件。
- 重启ESXI。就可以看到换的新证书的信息了
- 在路由器中,将443端口映射给你linux的虚拟机。(如果是有群晖,大部人这一步应该之前就做好了)
- 打开虚拟机(我这是群晖),设置反向代理,将域名映射到ESXI的IP地址下。
- 将SSL导入群晖,群晖使用的apache格式3个SSL文件。
- 添加映射的SSL证书,完成SSL认证链。还是在虚拟机下,将SSL证书付给代理条目。如果linux使用的nginx代理,这一步网上有很多教程,这里就不写了。
- 到此,就可以直接使用你的域名访问ESXI了。看到这个小锁和干净的域名尾巴,强迫症的福音,哈哈哈
版权属于:CraZyMoNk
本文链接:https://blog.peacharc.com/archives/408.html
转载时须注明出处及本声明
2 comments
443端口都被封了,郁闷
是的,所以如果嫌访问时带个端口号太丑,只能用反向代理...