最新消息:记录平凡小事,展望IT世界!

NoKVM 主控安装SSL方法

技术 kwx 720浏览

用NOKVM很久了,一直都是http裸奔一直没SSL,虽然是自己在用,所以为了安全还是加上SSL吧。

一、修改Nginx参数

vi /etc/nginx/conf.d/nokvm.conf

在适当位置加入SSL参数

listen 443 ssl;

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_certificate /etc/nginx/ssl/kwxcc.crt;
ssl_certificate_key /etc/nginx/ssl/kwxcc.key;
ssl_prefer_server_ciphers on;

二、把证书上传到

/etc/nginx/ssl

新建个ssl,然后上传上去,重启即可

systemctl restart nginx

注意不要删除 80口,否则第三方财务系统如云谷将无法对接。

三、有个问题

安装SSL后,VNC功能https 是提示无法连接的,打开vnc需要手动删除https改http即可,同时也可以用一些曲线救国方法比如新开一个Nginx vhost反代VNC,或通过JS code 加入https跳转代码解决。

转载请注明:Kwx Blog » NoKVM 主控安装SSL方法