新买了个 Gen 10 Plus,随便折腾一下。
iLO 是个好东西,远程管理服务器利器。刚装上 iLO5 Kit 之后,使用 IP 即可访问可视化管理界面。iLO5 默认使用自己签名的 SSL 证书,浏览器总是报不信任,再者不喜欢记 IP,就稍微折腾了一下,给 iLO5 配上域名和可信息的 SSL 证书。
第一步,你得有域名。购买域名这一步跳过,不过推荐阿里云,挺方便好用的。
第二步,申请证书。iLO5 在导入证书的时候,只认使用 iLO5 提供的 CSR 信息生成的证书。打开 iLO5 的管理界面,在安全性页面中,找到 SSL证书 栏。
SSL证书.png
点击自定义证书,在证书签名请求信息里填上合适的信息,注意,公用名填写你的域名信息。如下:
证书签名请求信息.png
点击生成 CSR,等待一会之后,再次点击生成 CSR,就可以查看 CSR 信息。
生成 CSR.png
复制这段 CSR 信息,来到阿里云。购买证书。购买证书的时候,需要让你填写 CSR 信息,这时候不要选系统自动生成,而是选自定义 CSR,然后在输入框中填写上面生成的 CSR 信息,最后点申请认证即可。认证通过后,阿里云会给你手机短信,然后就可以去下载证书了。
下载证书的时候,选择下载 Nginx 类型的。
下载证书.png
下载之后,证书是一个压缩包,解压后找到里面的 pem 文件,使用文本编辑器打开,复制里面的内容。回到 iLO5 的 SSL 证书界面,点击 导入证书,在输入框中直接粘贴 pem 的文件内容,最后点击导入 导入,然后重启 iLO5 控制台即可。重启 iLO5 控制台不会影响物理机器。
导入证书.png
等待 iLO5 重启完毕之后,使用域名即可访问 iLO5,浏览器提示 SSL 有效。
证书信息.png
折腾完毕。
