Proxmox Let’s Encrypt certificate

By | 23/06/2023
0 Comment

Last Updated on 03/07/2023 by administrator

Proxmox Let’s Encrypt certificate

Proxmox Let’s Encrypt certificate

Motivace:

Návod ukazuje, jak získat Let’s Encrypt certifikát pro Proxmox.

V tomto případě běží Proxmox pod doménovým jménem mujproxmox.mooo.com, kde lze níže vidět, že vygenerovaný self-signed Proxmox certifikát není prohlížečem validní pro toto doménové jméno. Aby nevyskakovalo okno níže, je potřeba stáhnout Let’s Encrypt certifikát pro Proxmox. Let’s Encrypt vydává certifikáty zdarma s platností 90 dní.

warning potential security risk ahead

OS:

Implementace byla prakticky provedena na open-source platformě Proxmox verze 7.3-6.

Implementace:

Přejít do pve > Certificates > Add ACME Account:

Pozn. ACME znamená „Automatic Certificate Management Environment“ a je specifikací pro automatizaci procesu vydávání, obnovování a odstraňování certifikátů SSL/TLS.

Proxmox Certificates

Okno Account Name je možné nechat v defaultu. Jako E-Mail je nutné vložit platný email a ACME Directory zvolit Let’s Encrypt V2. Zaškrtnout Accept TOS (Terms of Service / obchodní podmínky) a kliknout na Register:

Proxmox Let's Encrypt certificateDojde k vytvoření ACME účtu:

ACME account proxmox

Jak lze vidět Using Account má jméno default. Pro vytvoření nové domény kliknout na Add:

add domain proxmoxJako Challenge Type zvolit HTTP. Z prvního obrázku výše lze vidět, že v tomto případě Proxmox běží pod doménovým jménem mujproxmox.mooo.com. Kliknout na Create:

Proxmox Let's Encrypt certificate

Kliknout na Order Certificates Now:

Proxmox Let's Encrypt certificate

Aby se provedla úspěšná validace doménového jména je potřeba aby byl Proxmox server dostupný pod veřejnou IP adresou. Dejme tomu, že jeho veřejná adresa je 1.1.1.1. K této veřejné IP adrese musí být namapováno doménové jméno, což je v tomto případě mujproxmox.mooo.com.

Pro stažení certifikátu je nutné také otevřít port TCP/80. Pokud vše proběhne v pořádku zobrazí se níže TASK OK.

Proxmox Let's Encrypt certificate

Dojde k restartu pveproxy služby, což restartuje webovou službu Proxmox. Jak lze vidět stáhl se pveproxy-ssl.pem certifikát podepsaný certifikační autoritou Let’s Encrypt pro doménové jméno mujproxmox.mooo.com.

Proxmox Let's Encrypt certificate

Nyní lze přistoupit znovu přes webový browser k https://mujproxmox.mooo.com:8006

Proxmox Let's Encrypt certificate

Jak lze vidět nyní je server Proxmox pod doménovým jménem mujproxmox.mooo.com ověřen přes certifikační autoritu Let’s Encrypt:

Proxmox Let's Encrypt certificateHotovo!

Dobrovolný dar

Ahoj čtenáři, rád bych tě poprosil aby ses zamyslel, co je vše potřeba ke vzniku článku.
Jakožto amatérský softwarový kutil musím:

1) Nejdříve vše nastudovat v cizích jazycích.
2) Vše následně prakticky vyzkoušet.
3) Svoje poznatky a zkušenosti napsat do článku který si právě přečetl v jazyku kterému rozumíš.
4) Dát článku hlavu a patu a publikovat.

Každý článek zabere několik hodin práce, za kterou mi nikdo neplatí.
Prosím zvaž, kolik času jsem ti právě ušetřil.
Pokud ti to stojí aspoň za cenu jedné kávy, tak mi ji kup.
Předem moc děkuji.

Příspěvek tak můžeš provést zasláním libovolné částky na mé číslo účtu 1558701011/3030 Nebo můžeš dar poslat kliknutím na tento odkaz Podpořit tento WEB , který tě přesměruje na mou platební bránu Revolut.

Dar je také možné poslat ve formě Bitcoinu na BTC peněženku bc1qqdf5fp42a7srwwhh2rut8zr9x4jm5c8fqc9qw6

Veškeré peněžní prostředky budu také používat na zlepšení kvality své webové tvorby a na psaní nových technických návodů. Za každý dar předem děkuji.

Další články

Počet zhlédnutí: 126

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *