Перейти к основному содержимому
  1. Статьи/

Установка SSL-сертификатов в Proxmox с помощью встроенного ACME

·359 слов·2 минут· loading · loading · ·
Stilicho2011
Автор
Stilicho2011
Site owner
Оглавление
Автоматизация в Proxmox - This article is part of a series.
Part : Установка и настройка Cloud-Init образа в Proxmox
Part : Настройка шаблонов и linked clones в Proxmox VE
Part : This Article

Proxmox VE имеет встроенную поддержку ACME-клиента, что позволяет автоматически получать и обновлять SSL-сертификаты от Let’s Encrypt. Это значительно упрощает защиту веб-интерфейса и API Proxmox.

📋 Требования
#

  • Публичный домен, привязанный к IP-адресу сервера с Proxmox.
  • Доступ к DNS-записям (DNS challenge).
  • Proxmox VE версии 6.2 и выше.

🔐 Почему стоит использовать ACME
#

  • Автоматическое обновление сертификатов.
  • Бесплатно.
  • Устраняет предупреждения браузера о небезопасном соединении.
  • Увеличивает безопасность доступа к веб-интерфейсу Proxmox.
Warning! Достаточно иметь публичный домен, размещенный на доступных dns серверах. Не нужно никаких белых ip. Нам просто нужен сертификат для локального разрешения доменных имен

Введение
#

Proxmox VE с версии 6.3 включает встроенную поддержку ACME — автоматического получения SSL-сертификатов от Let’s Encrypt. Одним из надёжных и универсальных способов верификации домена является DNS Challenge, особенно если вы не хотите или не можете открывать порты 80/443 в интернет.

В этой статье мы пошагово рассмотрим настройку ACME-клиента в Proxmox для получения SSL-сертификата с использованием DNS API-провайдера.

Требования
#

  • Публичный домен, привязанный к IP-адресу сервера с Proxmox.
  • Доступ к DNS-записям (DNS challenge).
  • Proxmox VE версии 6.3 и выше.
  • DNS-провайдер, поддерживающий API (например, Cloudflare, DuckDNS, DigitalOcean и др.)
  • Доступ к Proxmox по SSH или через веб-интерфейс

Шаг 1: Включение ACME в Proxmox
#

Создание аккаунта
#

Откройте веб-интерфейс Proxmox и перейдите в DatacenterACME - Accounts

В разделе Accounts создайте аккаут, заполнив все необходмые поля.

Регистрация плагина
#

В разделе DatacenterACMEDNS Plugin нажмите Add и выберите нужный DNS-хостинг, например Cloudflare. В ниспадающем меню внести необходимые данные, которые вы получили от своего dns хостера

Шаг 2: Выпуск сертификата
#

Перейдите в:

Datacenternode_nameSystemCertificates

Нажмите ACMEAdd

Параметры:

Domains: proxmox.example.com

ACME Account: имя вашего аккаунта, который вы создали в шаге 1 Plugin: имя, которое вы присвоили вашему плагину Нажмите Create

Proxmox автоматически запустит верификацию и, при успехе, установит сертификат.

Заключение
#

Использование DNS Challenge для выпуска SSL-сертификата — безопасный и гибкий способ защитить интерфейс Proxmox, особенно если он не доступен извне. Интеграция ACME в Proxmox делает этот процесс простым и полностью автоматическим.

Если вы используете публичные DNS-провайдеры с поддержкой API, настройка займёт не более 5 минут.

Полезные ссылки
#

Автоматизация в Proxmox - This article is part of a series.
Part : Установка и настройка Cloud-Init образа в Proxmox
Part : Настройка шаблонов и linked clones в Proxmox VE
Part : This Article