Ce tutoriel vous montrera comment installer un certificat SSL sur l’environnement virtuel Proxmox. Vous découvrirez également le meilleur endroit pour acheter des certificats SSL à des prix abordables.
Si vous avez déjà généré le code CSR et reçu les fichiers SSL nécessaires, vous pouvez passer directement aux instructions d’installation. Utilisez les liens ci-dessous pour passer d’une section à l’autre.
Table des matières
- Générer un code CSR sur Proxmox
- Installer un certificat SSL sur Proxmox
- Testez votre installation SSL
- Où acheter le meilleur certificat SSL pour Proxmox ?
Générer un code CSR sur Proxmox
Pour obtenir un certificat SSL auprès d’une autorité de certification (AC) de confiance, chaque demandeur de certificat SSL doit générer un code CSR et l’envoyer au fournisseur de certificats. CSR signifie Certificate Signing Request (demande de signature de certificat). Il s’agit d’un bloc de code crypté contenant des données de contact telles que le domaine et l’identité de l’entreprise.
Deux possibilités s’offrent à vous :
- Générer automatiquement le CSR à l’aide de notre générateur de CSR.
- Suivez notre tutoriel étape par étape sur la façon de créer le CSR sur Proxmox.
Installer un certificat SSL sur Proxmox
Une fois que votre autorité de certification a signé votre certificat SSL et envoyé les fichiers SSL à votre boîte de réception, vous pouvez commencer l’installation.
Note: Les instructions suivantes s’appliquent à l’environnement virtuel Proxmox version 4.1.20 ou supérieure. Vérifiez votre version du gestionnaire PVE et mettez-la à jour si nécessaire.
Étape 1 : Préparer les fichiers d’installation
Téléchargez le dossier ZIP que vous avez reçu de votre autorité de certification et extrayez les fichiers sur votre appareil. Pour activer votre certificat SSL sur Proxmox, vous aurez besoin des deux fichiers suivants :
- fullchain.pem (votre certificat principal et tous les certificats intermédiaires, à l’exception du certificat racine, fusionnés en un seul fichier au format PEM)
- private-key.pem (votre clé privée avec l’extension PEM sans mot de passe)
En fonction de votre autorité de certification, vous pouvez recevoir vos certificats racine et intermédiaire dans des fichiers distincts ou dans un seul fichier .ca-bundle. Pour Proxmox, vous devrez combiner vos certificats primaires et intermédiaires dans un seul fichier PEM. Utilisez n’importe quel éditeur de texte pour copier-coller le contenu de chaque certificat.
Étape 2 : Copier les fichiers SSL dans Proxmox
Une fois que vos deux fichiers SSL sont prêts, déplacez-les vers les emplacements de remplacement dans /etc/pve/nodes/<node>. Assurez-vous que vous utilisez les bons fichiers et nœuds SSL.
cp fullchain.pem /etc/pve/nodes/<node>/pveproxy-ssl.pem
cp private-key.pem /etc/pve/nodes/<node>/pveproxy-ssl.key
Ensuite, redémarrez l’interface web à l’aide de la commande suivante :
systemctl restart pveproxy
Le journal du système devrait vous informer de l’utilisation du certificat SSL alternatif (Utilisation de ‘/etc/pve/local/pveproxy-ssl.pem’ comme certificat pour l’interface web).
Félicitations, vous avez installé avec succès un certificat SSL sur l’environnement virtuel Proxmox.
Lorsque vous accédez à l’interface web via journalctl -b -u pveproxy.service, vous devriez voir apparaître le nouveau certificat. Notez que le certificat alternatif n’est utilisé que par l’interface web (y compris noVNC), mais pas par la console Spice/Shell.
Testez votre installation SSL
Après avoir installé un certificat SSL sur Proxmox, vous devez effectuer un test rapide et vérifier que votre nouveau certificat SSL ne comporte pas d’erreurs ou de vulnérabilités potentielles. Nous avons un article complet sur notre blog, décrivant les meilleurs outils SSL pour analyser votre installation SSL.
Où acheter le meilleur certificat SSL pour Proxmox ?
Lorsque vous achetez un certificat SSL, vous devez tenir compte du type de validation, du prix et du service clientèle. Chez SSL Dragon, nous offrons la plus large gamme de certificats SSL, les meilleurs prix et, bien sûr, une assistance clientèle dévouée ! Nos certificats SSL sont émis par des autorités de certification de confiance et sont compatibles avec l’environnement virtuel Proxmox. Que vous ayez besoin d’un certificat de validation de domaine à un prix abordable ou d’un produit de validation étendu de qualité supérieure, nous avons ce qu’il vous faut.
Si vous ne savez pas quel type de certificat SSL choisir, nos outils Assistant SSL et Filtre de certificats vous recommanderont le produit SSL idéal pour votre site web.
Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10