本教程将告诉您如何在 Proxmox 虚拟环境中安装 SSL 证书。 您还将发现购买经济实惠的 SSL 证书的最佳地点。
如果你已经生成了 CSR 代码并收到了必要的 SSL 文件,就可以直接进入安装说明。 请使用下面的链接在各部分之间跳转。
目录

在 Proxmox 上生成 CSR 代码
要从可信的证书颁发机构(CA)获得 SSL 证书,每个 SSL 申请者都必须生成 CSR 代码并将其发送给证书提供商。 CSR 是证书签名请求的缩写,是一段加密代码,包含域名和公司身份等联系数据。
您有两个选择:
- 使用我们的 CSR 生成器自动生成 CSR。
- 请按照我们的教程逐步操作,了解如何在 Proxmox 上创建企业社会责任。
在 Proxmox 上安装 SSL 证书
CA 签署 SSL 证书并将 SSL 文件发送到收件箱后,就可以开始安装了。
开始之前
您需要从 CA 获取已签名的 SSL 文件。确保您的私钥未受密码保护。Proxmox 不接受加密密钥。
这些步骤适用于现代Proxmox 6、7 和 8 版本。
步骤 1:准备安装文件
下载从 CA 收到的 ZIP 文件夹,并在设备上解压文件。 要在 Proxmox 上激活 SSL 证书,您需要以下两个文件:
- fullchain.pem(您的主证书和所有中间证书,不包括根证书,合并为一个 PEM 格式文件)
- private-key.pem(带有 PEM 扩展名的私人密钥,不含密码)
根据 CA 的不同,您可能会收到根证书和中间证书的不同文件,也可能会收到一个 .ca-bundle 文件。
对于 Proxmox,你必须把主证书和中间证书合并成一个 PEM 文件。使用任何文本编辑器复制粘贴每个证书的内容。
顺序很重要。fullchain.pem必须以服务器证书开头,然后是中间证书。
第 2 步: :通过 Proxmox 图形用户界面上传证书
- 登录 Proxmox 网络界面。
- 转到节点 > 系统 > 证书。
- 单击上传自定义证书。
- 上传fullchain.pem和private-key.pem。
- 根据提示重启节点或代理服务。
如果只管理一个节点,这是最简单的方法。
替代选项 – 使用命令行:
将证书和密钥复制到位(用实际路径替换):
cp fullchain.pem /etc/pve/local/pveproxy-ssl.pem
cp private-key.pem /etc/pve/local/pveproxy-ssl.key
重新启动网络界面:
systemctl restart pveproxy
您应该会看到一条日志信息,确认 Proxmox 正在使用您的新证书。
测试 SSL 安装
在 Proxmox 上安装 SSL 证书后,应运行快速测试,检查新 SSL 证书是否存在潜在错误和漏洞。 我们在博客上有一整篇文章,介绍扫描 SSL 安装的最佳SSL 工具。
在哪里为 Proxmox 购买最佳 SSL 证书?
购买 SSL 证书时,应考虑验证类型、价格和客户服务。 在 SSL Dragon,我们提供最广泛的 SSL 证书、最优惠的价格,当然还有专业的客户支持! 我们的 SSL 证书由可信的证书颁发机构颁发,与 Proxmox 虚拟环境兼容。 无论您需要的是经济实惠的域名验证证书还是优质的扩展验证产品,我们都能满足您的需求。
如果您不知道选择哪种类型的 SSL 证书,我们的SSL 向导和证书过滤器工具将为您的网站推荐理想的 SSL 产品。
如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected]。 如果您能提供意见,我们将不胜感激! 谢谢。


