Let’s Encrypt-Zertifikate für Proxmox-Produkte einrichten – IT-Praxis in Oberschwaben
Zuletzt aktualisiert am 25. Dezember 2023, 11:12:59
Ich verwende Proxmox Virtual Environment (PVE) seit letztem Jahr für die Virtualisierung meines Heimlabors. Für routinemäßige Sicherungen der Umgebung ist es möglich, Proxmox Backup Server (PBS) zu verwenden.
Beide Produkte werden hauptsächlich über eine Web-Benutzeroberfläche verwaltet. Nach der Installation wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert und zur Verschlüsselung der Verbindung verwendet. Das bedeutet natürlich, dass jeder moderne Browser beim Zugriff auf das Web UI die entsprechende Warn-/Fehlermeldung anzeigt. Dies ist nicht der Stand der Technik bei Let’s Encrypt (LE), den verfügbaren Tools zur automatischen Wiederherstellung von SSL-Zertifikaten und Sicherheit.
Daher möchte ich in diesem Artikel ein Beispiel zeigen, wie man ACME unter PVE und PBS konfiguriert.
Rahmenbedingungen
Nachfolgend finden Sie die Details zu meiner Region.
Komponente/Produkt | PVE | PBS |
die Version | 8.1.3 | 3.0.4 |
FQDN | pve01.lab.lan.daniel.wydler.eu. | pbs01.lab.lan.daniel.wydler.eu. |
Internetzugang | Und | Und |
Für die Kommunikation mit LE und der Hetzner-API ist ein Internetzugang erforderlich.
Die Domain, die ich für diesen Test verwendet habe, gehört der Hetzner Online GmbH. Grundsätzlich funktioniert jeder andere von acme.sh unterstützte Host. Eine Liste finden Sie hier.
Generieren eines Zugriffstokens
Im Folgenden wird beschrieben, wie Sie einen Zugriffsschlüssel in der DNS-Konsole der Hetzner Online GmbH erstellen.
Ich bin ein großer Fan davon, jedem Gerät einen eigenen Token zu geben. Kommt es später zu einer Kompromittierung, wird der Schlüssel schnell und ohne große Auswirkungen auf andere Geräte gelöscht.
Gehen Sie zu dns.hetzner.com und melden Sie sich mit gültigen Anmeldeinformationen an. |
Kopieren Sie den angezeigten Schlüssel und speichern Sie ihn am besten in einem Passwort-Manager oder ähnlichem. |
PVE-Konfiguration
Öffnen Sie die PVE-Weboberfläche in einem Browser und melden Sie sich mit gültigen Anmeldeinformationen an.
PBS-Konfiguration
Öffnen Sie die PBS-Weboberfläche in einem Browser und melden Sie sich mit gültigen Zugangsdaten an.
Viel Spaß beim Ausprobieren. 🙂