Как установить SSL-сертификат на Proxmox

В этом уроке Вы узнаете, как установить SSL-сертификат на виртуальную среду Proxmox. Вы также узнаете, где лучше всего покупать недорогие SSL-сертификаты.

Если Вы уже сгенерировали CSR-код и получили необходимые SSL-файлы, Вы можете сразу перейти к инструкциям по установке. Используйте ссылки ниже, чтобы переходить от одного раздела к другому.

Оглавление

  1. Сгенерируйте код CSR на Proxmox
  2. Установите SSL сертификат на Proxmox
  3. Протестируйте Вашу установку SSL
  4. Где купить лучший SSL-сертификат для Proxmox?

Сгенерируйте код CSR на Proxmox

Чтобы получить SSL-сертификат от доверенного центра сертификации (CA), каждый претендент на получение SSL-сертификата должен сгенерировать CSR-код и отправить его поставщику сертификатов. CSR расшифровывается как Certificate Signing Request, блок зашифрованного кода с контактными данными, такими как домен и идентификатор компании.

У Вас есть два варианта:

  1. Сгенерируйте CSR автоматически, используя наш Генератор CSR.
  2. Следуйте нашему пошаговому руководству о том , как создать CSR на Proxmox.

Установите SSL-сертификат на Proxmox

После того, как Ваш центр сертификации подпишет Ваш SSL-сертификат и отправит SSL-файлы в Ваш почтовый ящик, Вы можете начать установку.

Примечание: Следующие инструкции относятся к Proxmox Virtual Environment версии 4.1.20 или выше. Проверьте свою версию PVE-менеджера и при необходимости обновите ее.

Шаг 1: Подготовьте установочные файлы

Загрузите папку ZIP, которую Вы получили от Вашего центра сертификации, и распакуйте файлы на Вашем устройстве. Чтобы активировать Ваш SSL-сертификат на Proxmox, Вам понадобятся следующие два файла:

  • fullchain.pem (Ваш основной и все промежуточные сертификаты, за исключением корневого сертификата, объединенные в один файл формата PEM)
  • private-key.pem (Ваш закрытый ключ с расширением PEM без пароля)

В зависимости от Вашего ЦС, Вы можете получить корневой и промежуточный сертификаты в отдельных файлах или в одном файле .ca-bundle. Для Proxmox Вам придется объединить первичные и промежуточные сертификаты в один PEM-файл. Используйте любой текстовый редактор, чтобы скопировать-вставить содержимое каждого сертификата.

Шаг 2: Скопируйте файлы SSL в Proxmox

Когда Ваши два SSL-файла будут готовы, переместите их в места переопределения в /etc/pve/nodes/< node >. Убедитесь, что Вы используете правильные файлы и узлы SSL.

cp fullchain.pem /etc/pve/nodes/<node>/pveproxy-ssl.pem
cp private-key.pem /etc/pve/nodes/<node>/pveproxy-ssl.key

Затем перезапустите веб-интерфейс с помощью следующей команды:

systemctl restart pveproxy

Системный журнал должен сообщить Вам об использовании альтернативного SSL-сертификата (Использование ‘/etc/pve/local/pveproxy-ssl.pem’ в качестве сертификата для веб-интерфейса).

Поздравляем, Вы успешно установили SSL-сертификат на Proxmox Virtual Environment.

При доступе к веб-интерфейсу через journalctl -b -u pveproxy.service Вам должен быть представлен новый сертификат. Обратите внимание, что альтернативный сертификат используется только в веб-интерфейсе (включая noVNC), но не в Spice Console/Shell.

Протестируйте Вашу установку SSL

После установки SSL-сертификата на Proxmox, Вам следует провести быстрый тест и проверить Ваш новый SSL-сертификат на наличие возможных ошибок и уязвимостей. В нашем блоге есть целая статья, описывающая лучшие SSL-инструменты для сканирования Вашей установки SSL.

Где купить лучший SSL-сертификат для Proxmox?

Приобретая SSL-сертификат, Вы должны учитывать тип проверки, цену и обслуживание клиентов. В SSL Dragon мы предлагаем самый широкий выбор SSL-сертификатов, лучшие цены и, конечно же, постоянную поддержку клиентов! Наши SSL-сертификаты выданы надежными центрами сертификации и совместимы с Proxmox Virtual Environment. Нужен ли Вам доступный сертификат проверки домена или премиальный продукт расширенной проверки, мы позаботимся о Вас.

Если Вы не знаете, какой тип SSL-сертификата выбрать, наши инструменты SSL Wizard и Certificate Filter порекомендуют идеальный SSL-продукт для Вашего сайта.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.