效果：

打开Esxi Web管理页面是安全https。chrome也会自动填充密码（我就是不想手动输入密码才搞这个的)

工具：mkcert

下载:https://wwe.lanzoui.com/iIzmJtx7pwb 密码:3trb

备用链接: https://www.duc233.com/downloadshare/mkcert_v1.4.3.zip

想生成10年有效期证书的，用10years那个exe。另一个是官方原版2年的证书。

github官方：https://github.com/FiloSottile/mkcert。

步骤大纲：

1. 用mkcert生成自签tls证书。在PC上安装证书。

2. 把证书上传到esxi。

3. 导出cer证书以备其他PC使用。

那么开始

↑下载解压，cmd进入目录。输入命令。mkcert_10years.exe 192.168.12.12

192.168.12.12是我esxi的web管理地址。自己改。

↑运行完，生成2个文件。

再输入 mkcert_10years.exe -install 以在PC上安装证书。弹出窗口点确定之类。

↑刚才生成的2个文件，改个名字。

↑去esxi管理界面 开启SSH。

↑用SSH软件连接esxi服务器，进入目录 /etc/vmware/ssl/

复制刚才PC上生成的2个文件，替换掉esxi服务器上的文件。（可以先备份下服务器上的2个原文件）

↑替换完后，ssh输入命令，重启web服务（也可以直接重启esxi系统）：

/etc/init.d/hostd restart

/etc/init.d/vpxa restart

这时候用PC进入192.168.12.12 自己的esxi服务器就应该已经是安全HTTPS了。

要是想也在其他设备用:

↓要是想在其他设备用，也要安装一次证书。要先将刚才PC上的证书导出，导出cer步骤：

↓导出后的cer文件，就可在其他PC上双击安装，以开启安全https。安装.cer步骤：

完工

mkcert工具可以同时对多个IP和域名进行签名，并且只生成1套证书。