1、制作ssl证书

# cd /etc/pki/tls/certs
[root@www certs]# make vnc.key
Enter pass phrase:# 输入密码
Verifying - Enter pass phrase:#确认

# 从private key 中删除密码

# openssl rsa -in vnc.key -out vnc.key
# make vnc.csr
Country Name (2 letter code) [XX]:CN# 国家
State or Province Name (full name) []:shanghai   # 省
Locality Name (eg, city) [Default City]: shanghai   # 市
Organization Name (eg, company) [Default Company Ltd]:openstack  # 公司
Organizational Unit Name (eg, section) []:Server World   # 部门
Common Name (eg, your name or your server's hostname) []:www.srv.world   # 主机名
Email Address []:xxx@srv.world # 邮箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:#回车
An optional company name []:# Enter
# openssl x509 -in vnc.csr -out vnc.crt -req -signkey vnc.key -days 3650
Signature ok
subject=/C=CN/ST=shanghai/L=shanghai/O=openstack/OU=computer/CN=www.openstack.com/emailAddress=example@openstack.com
Getting Private key

2、拷贝证书:

# cp -a vnc.key /etc/pki/tls/private

3、赋予权限:

# chown nova:nova  /etc/pki/tls/private/vnc.key
# chown nova:nova  /etc/pki/tls/certs/vnc.crt

4、在controller上配置nova.conf

[DEFAULT]
ssl_only=True
cert=/etc/pki/tls/certs/vnc.crt
key=/etc/pki/tls/private/vnc.key
[vnc]
novncproxy_base_url = https://192.168.8.100:6080/vnc_auto.html

5、在computer上配置nova.conf

[vnc]
novncproxy_base_url = https://192.168.8.100:6080/vnc_auto.html

6、controller重启nova服务

# systemctl | grep nova | awk -F " " '{print$1}' | xargs systemctl restart

7、Computer上重启服务

# systemctl | grep nova | awk -F " " '{print$1}' | xargs systemctl restart

8、验证:

转载于:https://blog.51cto.com/chengshimayi/1922196

openstack的vnc启动ssl相关推荐

  1. Openstack的vnc界面定制

    先来看一下青云的vnc界面: 在来看一下openstack的自带的vnc界面: 区别于感受 本身原理是一样的,但是vnc上面的html布局不一样而已,但是青云的vnc界面给人的感受是:清晰提示,信息给 ...

  2. 局域网中Openstack的VNC安全配置

    局域网中Openstack的VNC安全配置 1.前言 Openstack虚拟机的VNC是通过开启计算节点5900-5999端口来实现网页显示的,当外人知道计算节点的IP地址后可以通过VNC端口访问到所 ...

  3. Openstack KVM虚拟机启动参数

    大家从OpenStack页面上,轻松一点就创建了一个虚拟机,但是当你登陆到一台物理机上ps查看的时候,却发现参数复杂之极. qemu-system-x86_64 -enable-kvm -name i ...

  4. 使用vnc启动服务器candence相关问题

    1.在linux服务器中输入icfb &启动cadence时,抱错: error :failed to find either 24-bit TrueColor or 8-bit Pseudo ...

  5. VNC启动报错问题‘testdb:1 is taken because of’解决

    遇到了启动桌面的VNC服务,收到报错的情况: vncserver :1 错误: Warning: IDEACOM:1 is taken because of /tmp/.X1-lock Remove ...

  6. vnc启动失败时候的解决方案

    装好了VNC, 修改了相关配置,输入service vncserverstart,竟然启动失败,折腾好久没结果,最后输入vncserver,设置密码,生成了相关目录,问题解决,用service vnc ...

  7. 用Packstack 安装 Openstack,无法启动实例,cpu affinity is not supported

    用Packstack 安装 Openstack N版本,无法启动实例 ,nova日志报错:Couldn't obtain the vpu count from domain. Requested op ...

  8. openstack mariadb服务启动不了_在CentOS8或者RHEL8系统上体验MariaDB

    请关注本头条号,每天坚持更新原创干货技术文章. 如需学习视频,请在微信搜索公众号"智传网优"直接开始自助视频学习 1. 前言 本文主要是为帮助您在RHEL8或CentOS8上安装M ...

  9. Centos7.2搭建Openstack无法成功启动Trove

    请在虚拟机中的CPU设置开启虚拟化和CPU性能计数器,以及在搭建Trove 的时候保证网络以及搭建好并且Cinder和Swift服务都做成功

最新文章

  1. shell之for和if实现批量替换多目录下的文件
  2. 23种设计模式(上)
  3. 人工智能与机器学习有哪些不同
  4. gradient设置上下渐变_css3渐变之线性渐变linear-gradient
  5. python最好的教程_喜大普奔~可能是最好的Python教程
  6. 2018年第九届省赛C/C++A组第3题——乘积尾零
  7. 渲染上下文Rendering Context
  8. iOS多线程编程的知识梳理
  9. 程序猿生存定律--表达背后的力量(1)
  10. Python中time模块详解(转)
  11. Flutter 基础系列篇
  12. 计算机如何取消自动关机,怎么解除电脑自动关机
  13. catia如何测量毛料尺寸_CATIA建模规定
  14. 常用元器件使用方法3:电平转换芯片74LVC1T45的使用方法
  15. 弘辽科技:淘宝改SKU图片会影响权重吗?
  16. 微软搜购诺基亚是这样的吗
  17. 医生一句话,6岁女娃的视力从0.15回到1.0!
  18. 大量的数据mysql查询最新的记录慢问题
  19. 【饭谈】面试官:速斩此子,切不可引狼入室
  20. MySQL 数据操作 DML细节

热门文章

  1. 微信js-sdk使用
  2. 类的特殊成员反射异常处理
  3. LeetCode14 Longest Common Prefix
  4. php_cawler_html嵌套标签清洗
  5. [转]jQuery源码分析系列
  6. 在虚机上安装WIN2003
  7. kubeadm join时出现错误:[ERROR Port-10250]: Port 10250 is in use [ERROR FileAvailable--etc-kubernetes-pki
  8. Linux MISC 驱动实验
  9. 全国计算机等级考试题库二级C操作题100套(第22套)
  10. 全国计算机等级考试题库二级C操作题100套(第21套)