В этом уроке Вы узнаете, как установить SSL-сертификат на виртуальную среду Proxmox. Вы также узнаете, где лучше всего покупать недорогие SSL-сертификаты.
Если Вы уже сгенерировали CSR-код и получили необходимые SSL-файлы, Вы можете сразу перейти к инструкциям по установке. Используйте ссылки ниже, чтобы переходить от одного раздела к другому.
Оглавление
- Сгенерируйте код CSR на Proxmox
- Установите SSL сертификат на Proxmox
- Протестируйте Вашу установку SSL
- Где купить лучший SSL-сертификат для Proxmox?

Сгенерируйте код CSR на Proxmox
Чтобы получить SSL-сертификат от доверенного центра сертификации (CA), каждый претендент на получение SSL-сертификата должен сгенерировать CSR-код и отправить его поставщику сертификатов. CSR расшифровывается как Certificate Signing Request, блок зашифрованного кода с контактными данными, такими как домен и идентификатор компании.
У Вас есть два варианта:
- Сгенерируйте CSR автоматически, используя наш Генератор CSR.
- Следуйте нашему пошаговому руководству о том , как создать CSR на Proxmox.
Установите SSL-сертификат на Proxmox
После того, как Ваш центр сертификации подпишет Ваш SSL-сертификат и отправит SSL-файлы в Ваш почтовый ящик, Вы можете начать установку.
Прежде чем начать
Вам понадобятся подписанные SSL-файлы от Вашего центра сертификации. Убедитесь, что Ваш закрытый ключ не защищен паролем. Proxmox не будет принимать зашифрованные ключи.
Эти шаги применимы к современным версиям Proxmox 6, 7 и 8.
Шаг 1: Подготовьте установочные файлы
Загрузите папку ZIP, которую Вы получили от Вашего центра сертификации, и распакуйте файлы на Вашем устройстве. Чтобы активировать Ваш SSL-сертификат на Proxmox, Вам понадобятся следующие два файла:
- fullchain.pem (Ваш основной и все промежуточные сертификаты, за исключением корневого сертификата, объединенные в один файл формата PEM)
- private-key.pem (Ваш закрытый ключ с расширением PEM без пароля)
В зависимости от Вашего ЦС, Вы можете получить корневой и промежуточный сертификаты в отдельных файлах или в одном файле .ca-bundle.
Для Proxmox Вам придется объединить первичные и промежуточные сертификаты в один PEM-файл. Используйте любой текстовый редактор, чтобы скопировать-вставить содержимое каждого сертификата.
Порядок имеет значение. Fullchain.pem должен начинаться с сертификата Вашего сервера, за которым следуют промежуточные сертификаты.
Шаг 2: : Загрузите сертификат через графический интерфейс Proxmox.
- Войдите в веб-интерфейс Proxmox.
- Перейдите в раздел Узел > Система > Сертификаты.
- Нажмите Загрузить пользовательский сертификат.
- Загрузите fullchain.pem и private-key.pem.
- При появлении запроса перезапустите узел или только службу прокси.
Это самый простой способ, если Вы управляете одним узлом.
Альтернативный вариант — Используйте командную строку:
Скопируйте сертификат и ключ на место (замените их на свои реальные пути):
cp fullchain.pem /etc/pve/local/pveproxy-ssl.pem
cp private-key.pem /etc/pve/local/pveproxy-ssl.key
Перезапустите веб-интерфейс:
systemctl restart pveproxy
Вы должны увидеть сообщение в журнале, подтверждающее, что Proxmox использует Ваш новый сертификат.
Протестируйте Вашу установку SSL
После установки SSL-сертификата на Proxmox, Вам следует провести быстрый тест и проверить Ваш новый SSL-сертификат на наличие возможных ошибок и уязвимостей. В нашем блоге есть целая статья, описывающая лучшие SSL-инструменты для сканирования Вашей установки SSL.
Где купить лучший SSL-сертификат для Proxmox?
Приобретая SSL-сертификат, Вы должны учитывать тип проверки, цену и обслуживание клиентов. В SSL Dragon мы предлагаем самый широкий выбор SSL-сертификатов, лучшие цены и, конечно же, постоянную поддержку клиентов! Наши SSL-сертификаты выданы надежными центрами сертификации и совместимы с Proxmox Virtual Environment. Нужен ли Вам доступный сертификат проверки домена или премиальный продукт расширенной проверки, мы позаботимся о Вас.
Если Вы не знаете, какой тип SSL-сертификата выбрать, наши инструменты SSL Wizard и Certificate Filter порекомендуют идеальный SSL-продукт для Вашего сайта.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10


