Cum să instalați un certificat SSL pe Proxmox

Acest tutorial vă va arăta cum să instalați un certificat SSL pe Proxmox Virtual Environment. Veți descoperi, de asemenea, cel mai bun loc pentru a cumpăra certificate SSL la prețuri accesibile.

Dacă ați generat deja codul CSR și ați primit fișierele SSL necesare, puteți trece direct la instrucțiunile de instalare. Utilizați linkurile de mai jos pentru a trece de la o secțiune la alta.

Cuprins

  1. Generarea unui cod CSR pe Proxmox
  2. Instalați un certificat SSL pe Proxmox
  3. Testați instalarea SSL
  4. De unde să cumpărați cel mai bun certificat SSL pentru Proxmox?

Generarea unui cod CSR pe Proxmox

Pentru a obține un certificat SSL de la o autoritate de certificare (CA) de încredere, fiecare solicitant SSL trebuie să genereze un cod CSR și să îl trimită furnizorului de certificate. CSR înseamnă Certificate Signing Request (cerere de semnare a certificatului), un bloc de cod criptat cu date de contact, cum ar fi domeniul și identitatea companiei.

Aveți două opțiuni:

  1. Generați CSR-ul automat cu ajutorul generatorului nostru de CSR.
  2. Urmați tutorialul nostru pas cu pas despre cum să creați CSR pe Proxmox.

Instalați un certificat SSL pe Proxmox

După ce autoritatea de certificare vă semnează certificatul SSL și vă trimite fișierele SSL în căsuța dvs. poștală, puteți începe instalarea.

Notă: Următoarele instrucțiuni se aplică la Proxmox Virtual Environment versiunea 4.1.20 sau la o versiune mai recentă. Verificați versiunea de PVE-manager și actualizați-o dacă este necesar.

Pasul 1: Pregătiți fișierele de instalare

Descărcați dosarul ZIP pe care l-ați primit de la autoritatea de certificare și extrageți fișierele pe dispozitiv. Pentru a vă activa certificatul SSL pe Proxmox, veți avea nevoie de următoarele două fișiere:

  • fullchain.pem (certificatele primare și toate certificatele intermediare, cu excepția certificatului rădăcină, reunite într-un singur fișier în format PEM)
  • private-key.pem (cheia ta privată cu extensia PEM fără parolă)

În funcție de autoritatea de certificare, este posibil să primiți certificatele rădăcină și intermediare în fișiere separate sau într-un singur fișier .ca-bundle. Pentru Proxmox, va trebui să combinați certificatele primare și intermediare într-un singur fișier PEM. Utilizați orice editor de text pentru a copia-lipi conținutul fiecărui certificat.

Pasul 2: Copiați fișierele SSL în Proxmox

Odată ce cele două fișiere SSL sunt gata, mutați-le în locațiile de suprascriere din /etc/pve/nodes/nodes/<node>. Asigurați-vă că utilizați fișierele și nodurile SSL corecte.

cp fullchain.pem /etc/pve/nodes/<node>/pveproxy-ssl.pem
cp private-key.pem /etc/pve/nodes/<node>/pveproxy-ssl.key

Apoi, reporniți interfața web folosind următoarea comandă:

systemctl restart pveproxy

Jurnalul sistemului ar trebui să vă informeze cu privire la utilizarea certificatului SSL alternativ (Utilizarea ‘/etc/pve/local/pveproxy-ssl.pem’ ca certificat pentru interfața web.).

Felicitări, ați instalat cu succes un certificat SSL pe Proxmox Virtual Environment.

La accesarea interfeței web prin journalctl -b -u pveproxy.service, ar trebui să vi se prezinte noul certificat. Rețineți că certificatul alternativ este utilizat numai de interfața web (inclusiv noVNC), dar nu și de consola Spice/Shell.

Testați instalarea SSL

După ce instalați un certificat SSL pe Proxmox, ar trebui să efectuați un test rapid și să verificați noul certificat SSL pentru erori și vulnerabilități potențiale. Avem un întreg articol pe blogul nostru, care descrie cele mai bune instrumente SSL pentru a vă scana instalarea SSL.

De unde să cumpărați cel mai bun certificat SSL pentru Proxmox?

Atunci când cumpărați un certificat SSL, ar trebui să luați în considerare tipul de validare, prețul și serviciul clienți. La SSL Dragon, oferim cea mai largă gamă de certificate SSL, cele mai bune prețuri și, bineînțeles, asistență dedicată pentru clienți! Certificatele noastre SSL sunt emise de autorități de certificare de încredere și sunt compatibile cu Proxmox Virtual Environment. Indiferent dacă aveți nevoie de un certificat de validare a domeniului la un preț accesibil sau de un produs premium de validare extinsă, noi vă acoperim.

Dacă nu știți ce tip de certificat SSL să alegeți, instrumentele noastre SSL Wizard și Certificate Filter vă vor recomanda produsul SSL ideal pentru site-ul dumneavoastră.

Dacă găsiți inexactități sau dacă aveți detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezitați să ne trimiteți comentariile dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.