bg-tutorials

Как установить SSL-сертификат на Proxmox

В этом уроке Вы узнаете, как установить SSL-сертификат на виртуальную среду Proxmox. Вы также узнаете, где лучше всего покупать недорогие SSL-сертификаты.

Если Вы уже сгенерировали CSR-код и получили необходимые SSL-файлы, Вы можете сразу перейти к инструкциям по установке. Используйте ссылки ниже, чтобы переходить от одного раздела к другому.

Оглавление

  1. Сгенерируйте код CSR на Proxmox
  2. Установите SSL сертификат на Proxmox
  3. Протестируйте Вашу установку SSL
  4. Где купить лучший SSL-сертификат для Proxmox?
Логотип Proxmox VE для управления виртуализацией и облачными вычислениями

Сгенерируйте код CSR на Proxmox

Чтобы получить SSL-сертификат от доверенного центра сертификации (CA), каждый претендент на получение SSL-сертификата должен сгенерировать CSR-код и отправить его поставщику сертификатов. CSR расшифровывается как Certificate Signing Request, блок зашифрованного кода с контактными данными, такими как домен и идентификатор компании.

У Вас есть два варианта:

  1. Сгенерируйте CSR автоматически, используя наш Генератор CSR.
  2. Следуйте нашему пошаговому руководству о том , как создать CSR на Proxmox.

Установите SSL-сертификат на Proxmox

После того, как Ваш центр сертификации подпишет Ваш SSL-сертификат и отправит SSL-файлы в Ваш почтовый ящик, Вы можете начать установку.

Прежде чем начать

Вам понадобятся подписанные SSL-файлы от Вашего центра сертификации. Убедитесь, что Ваш закрытый ключ не защищен паролем. Proxmox не будет принимать зашифрованные ключи.

Эти шаги применимы к современным версиям Proxmox 6, 7 и 8.

Шаг 1: Подготовьте установочные файлы

Загрузите папку ZIP, которую Вы получили от Вашего центра сертификации, и распакуйте файлы на Вашем устройстве. Чтобы активировать Ваш SSL-сертификат на Proxmox, Вам понадобятся следующие два файла:

  • fullchain.pem (Ваш основной и все промежуточные сертификаты, за исключением корневого сертификата, объединенные в один файл формата PEM)
  • private-key.pem (Ваш закрытый ключ с расширением PEM без пароля)

В зависимости от Вашего ЦС, Вы можете получить корневой и промежуточный сертификаты в отдельных файлах или в одном файле .ca-bundle.

Для Proxmox Вам придется объединить первичные и промежуточные сертификаты в один PEM-файл. Используйте любой текстовый редактор, чтобы скопировать-вставить содержимое каждого сертификата.

Порядок имеет значение. Fullchain.pem должен начинаться с сертификата Вашего сервера, за которым следуют промежуточные сертификаты.

Шаг 2: : Загрузите сертификат через графический интерфейс Proxmox.

  1. Войдите в веб-интерфейс Proxmox.
  2. Перейдите в раздел Узел > Система > Сертификаты.
  3. Нажмите Загрузить пользовательский сертификат.
  4. Загрузите fullchain.pem и private-key.pem.
  5. При появлении запроса перезапустите узел или только службу прокси.

Это самый простой способ, если Вы управляете одним узлом.

Альтернативный вариант — Используйте командную строку:

Скопируйте сертификат и ключ на место (замените их на свои реальные пути):

cp fullchain.pem /etc/pve/local/pveproxy-ssl.pem
cp private-key.pem /etc/pve/local/pveproxy-ssl.key

Перезапустите веб-интерфейс:

systemctl restart pveproxy

Вы должны увидеть сообщение в журнале, подтверждающее, что Proxmox использует Ваш новый сертификат.

Протестируйте Вашу установку SSL

После установки SSL-сертификата на Proxmox, Вам следует провести быстрый тест и проверить Ваш новый SSL-сертификат на наличие возможных ошибок и уязвимостей. В нашем блоге есть целая статья, описывающая лучшие SSL-инструменты для сканирования Вашей установки SSL.

Где купить лучший SSL-сертификат для Proxmox?

Приобретая SSL-сертификат, Вы должны учитывать тип проверки, цену и обслуживание клиентов. В SSL Dragon мы предлагаем самый широкий выбор SSL-сертификатов, лучшие цены и, конечно же, постоянную поддержку клиентов! Наши SSL-сертификаты выданы надежными центрами сертификации и совместимы с Proxmox Virtual Environment. Нужен ли Вам доступный сертификат проверки домена или премиальный продукт расширенной проверки, мы позаботимся о Вас.

Если Вы не знаете, какой тип SSL-сертификата выбрать, наши инструменты SSL Wizard и Certificate Filter порекомендуют идеальный SSL-продукт для Вашего сайта.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.