В этом уроке Вы узнаете, как установить SSL-сертификат на виртуальную среду Proxmox. Вы также узнаете, где лучше всего покупать недорогие SSL-сертификаты.
Если Вы уже сгенерировали CSR-код и получили необходимые SSL-файлы, Вы можете сразу перейти к инструкциям по установке. Используйте ссылки ниже, чтобы переходить от одного раздела к другому.
Оглавление
- Сгенерируйте код CSR на Proxmox
- Установите SSL сертификат на Proxmox
- Протестируйте Вашу установку SSL
- Где купить лучший SSL-сертификат для Proxmox?
Сгенерируйте код CSR на Proxmox
Чтобы получить SSL-сертификат от доверенного центра сертификации (CA), каждый претендент на получение SSL-сертификата должен сгенерировать CSR-код и отправить его поставщику сертификатов. CSR расшифровывается как Certificate Signing Request, блок зашифрованного кода с контактными данными, такими как домен и идентификатор компании.
У Вас есть два варианта:
- Сгенерируйте CSR автоматически, используя наш Генератор CSR.
- Следуйте нашему пошаговому руководству о том , как создать CSR на Proxmox.
Установите SSL-сертификат на Proxmox
После того, как Ваш центр сертификации подпишет Ваш SSL-сертификат и отправит SSL-файлы в Ваш почтовый ящик, Вы можете начать установку.
Примечание: Следующие инструкции относятся к Proxmox Virtual Environment версии 4.1.20 или выше. Проверьте свою версию PVE-менеджера и при необходимости обновите ее.
Шаг 1: Подготовьте установочные файлы
Загрузите папку ZIP, которую Вы получили от Вашего центра сертификации, и распакуйте файлы на Вашем устройстве. Чтобы активировать Ваш SSL-сертификат на Proxmox, Вам понадобятся следующие два файла:
- fullchain.pem (Ваш основной и все промежуточные сертификаты, за исключением корневого сертификата, объединенные в один файл формата PEM)
- private-key.pem (Ваш закрытый ключ с расширением PEM без пароля)
В зависимости от Вашего ЦС, Вы можете получить корневой и промежуточный сертификаты в отдельных файлах или в одном файле .ca-bundle. Для Proxmox Вам придется объединить первичные и промежуточные сертификаты в один PEM-файл. Используйте любой текстовый редактор, чтобы скопировать-вставить содержимое каждого сертификата.
Шаг 2: Скопируйте файлы SSL в Proxmox
Когда Ваши два SSL-файла будут готовы, переместите их в места переопределения в /etc/pve/nodes/< node >. Убедитесь, что Вы используете правильные файлы и узлы SSL.
cp fullchain.pem /etc/pve/nodes/<node>/pveproxy-ssl.pem
cp private-key.pem /etc/pve/nodes/<node>/pveproxy-ssl.key
Затем перезапустите веб-интерфейс с помощью следующей команды:
systemctl restart pveproxy
Системный журнал должен сообщить Вам об использовании альтернативного SSL-сертификата (Использование ‘/etc/pve/local/pveproxy-ssl.pem’ в качестве сертификата для веб-интерфейса).
Поздравляем, Вы успешно установили SSL-сертификат на Proxmox Virtual Environment.
При доступе к веб-интерфейсу через journalctl -b -u pveproxy.service Вам должен быть представлен новый сертификат. Обратите внимание, что альтернативный сертификат используется только в веб-интерфейсе (включая noVNC), но не в Spice Console/Shell.
Протестируйте Вашу установку SSL
После установки SSL-сертификата на Proxmox, Вам следует провести быстрый тест и проверить Ваш новый SSL-сертификат на наличие возможных ошибок и уязвимостей. В нашем блоге есть целая статья, описывающая лучшие SSL-инструменты для сканирования Вашей установки SSL.
Где купить лучший SSL-сертификат для Proxmox?
Приобретая SSL-сертификат, Вы должны учитывать тип проверки, цену и обслуживание клиентов. В SSL Dragon мы предлагаем самый широкий выбор SSL-сертификатов, лучшие цены и, конечно же, постоянную поддержку клиентов! Наши SSL-сертификаты выданы надежными центрами сертификации и совместимы с Proxmox Virtual Environment. Нужен ли Вам доступный сертификат проверки домена или премиальный продукт расширенной проверки, мы позаботимся о Вас.
Если Вы не знаете, какой тип SSL-сертификата выбрать, наши инструменты SSL Wizard и Certificate Filter порекомендуют идеальный SSL-продукт для Вашего сайта.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10