NoKVM 主控安装SSL方法

分类:技术 2.9k浏览

用NOKVM很久了,一直都是http裸奔一直没SSL,虽然是自己在用,所以为了安全还是加上SSL吧。

一、修改Nginx参数

vi /etc/nginx/conf.d/nokvm.conf

在适当位置加入SSL参数

listen 443 ssl;

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_certificate /etc/nginx/ssl/kwxcc.crt;
ssl_certificate_key /etc/nginx/ssl/kwxcc.key;
ssl_prefer_server_ciphers on;

二、把证书上传到

/etc/nginx/ssl

新建个ssl,然后上传上去,重启即可

systemctl restart nginx

注意不要删除 80口,否则第三方财务系统如云谷将无法对接。

三、修改部分非https的绝对路径

改了SSL后,部分面板功能无法使用,经查是引用的部分js代码还在用http://,顺手修改

编辑/home/wwwroot/control/resources/views/virtualshow.blade.php
把http://改为 https:// 或 //即可

四、有个问题

安装SSL后,VNC功能https 是提示无法连接的,打开vnc需要手动删除https改http即可,同时也可以用一些曲线救国方法比如新开一个Nginx vhost反代VNC,或通过JS code 加入https跳转代码解决。