本教程将告诉您如何在 Proxmox 虚拟环境中安装 SSL 证书。 您还将发现购买经济实惠的 SSL 证书的最佳地点。
如果你已经生成了 CSR 代码并收到了必要的 SSL 文件,就可以直接进入安装说明。 请使用下面的链接在各部分之间跳转。
目录
在 Proxmox 上生成 CSR 代码
要从可信的证书颁发机构(CA)获得 SSL 证书,每个 SSL 申请者都必须生成 CSR 代码并将其发送给证书提供商。 CSR 是证书签名请求的缩写,是一段加密代码,包含域名和公司身份等联系数据。
您有两个选择:
- 使用我们的 CSR 生成器自动生成 CSR。
- 请按照我们的教程逐步操作,了解如何在 Proxmox 上创建企业社会责任。
在 Proxmox 上安装 SSL 证书
CA 签署 SSL 证书并将 SSL 文件发送到收件箱后,就可以开始安装了。
注意:以下说明适用于 Proxmox 虚拟环境 4.1.20 或更高版本。 检查您的 PVE 管理器版本,必要时进行升级。
步骤 1:准备安装文件
下载从 CA 收到的 ZIP 文件夹,并在设备上解压文件。 要在 Proxmox 上激活 SSL 证书,您需要以下两个文件:
- fullchain.pem(您的主证书和所有中间证书,不包括根证书,合并为一个 PEM 格式文件)
- private-key.pem(带有 PEM 扩展名的私人密钥,不含密码)
根据 CA 的不同,您可能会收到根证书和中间证书的不同文件,或者是一个 .ca-bundle 文件。对于 Proxmox,你必须将主证书和中间证书合并为一个 PEM 文件。使用任何文本编辑器复制粘贴每个证书的内容。
第 2 步:将 SSL 文件复制到 Proxmox
准备好两个 SSL 文件后,将它们移动到/etc/pve/nodes/< 节点> 中的覆盖位置。 确保使用正确的 SSL 文件和节点。
cp fullchain.pem /etc/pve/nodes/<node>/pveproxy-ssl.pem
cp private-key.pem /etc/pve/nodes/<node>/pveproxy-ssl.key
然后,使用以下命令重启网络界面:
systemctl restart pveproxy
系统日志会通知您替代 SSL 证书的使用情况(使用”/etc/pve/local/pveproxy-ssl.pem “作为网络接口的证书)。
恭喜,您已成功在 Proxmox 虚拟环境中安装了 SSL 证书。
通过journalctl -b -u pveproxy.service访问网络接口时,您将看到新证书。 请注意,替代证书只用于网络界面(包括 noVNC),不用于 Spice Console/Shell。
测试 SSL 安装
在 Proxmox 上安装 SSL 证书后,应运行快速测试,检查新 SSL 证书是否存在潜在错误和漏洞。 我们在博客上有一整篇文章,介绍扫描 SSL 安装的最佳SSL 工具。
在哪里为 Proxmox 购买最佳 SSL 证书?
购买 SSL 证书时,应考虑验证类型、价格和客户服务。 在 SSL Dragon,我们提供最广泛的 SSL 证书、最优惠的价格,当然还有专业的客户支持! 我们的 SSL 证书由可信的证书颁发机构颁发,与 Proxmox 虚拟环境兼容。 无论您需要的是经济实惠的域名验证证书还是优质的扩展验证产品,我们都能满足您的需求。
如果您不知道选择哪种类型的 SSL 证书,我们的SSL 向导和证书过滤器工具将为您的网站推荐理想的 SSL 产品。
如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected]。 如果您能提供意见,我们将不胜感激! 谢谢。