Let’s Encrypt-Zertifikate für Proxmox-Produkte einrichten – IT-Praxis in Oberschwaben
2 mins read

Let’s Encrypt-Zertifikate für Proxmox-Produkte einrichten – IT-Praxis in Oberschwaben


Zuletzt aktualisiert am 25. Dezember 2023, 11:12:59

Ich verwende Proxmox Virtual Environment (PVE) seit letztem Jahr für die Virtualisierung meines Heimlabors. Für routinemäßige Sicherungen der Umgebung ist es möglich, Proxmox Backup Server (PBS) zu verwenden.

Beide Produkte werden hauptsächlich über eine Web-Benutzeroberfläche verwaltet. Nach der Installation wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert und zur Verschlüsselung der Verbindung verwendet. Das bedeutet natürlich, dass jeder moderne Browser beim Zugriff auf das Web UI die entsprechende Warn-/Fehlermeldung anzeigt. Dies ist nicht der Stand der Technik bei Let’s Encrypt (LE), den verfügbaren Tools zur automatischen Wiederherstellung von SSL-Zertifikaten und Sicherheit.

Daher möchte ich in diesem Artikel ein Beispiel zeigen, wie man ACME unter PVE und PBS konfiguriert.

Rahmenbedingungen

Nachfolgend finden Sie die Details zu meiner Region.

Komponente/Produkt PVE PBS
die Version 8.1.3 3.0.4
FQDN pve01.lab.lan.daniel.wydler.eu. pbs01.lab.lan.daniel.wydler.eu.
Internetzugang Und Und

Für die Kommunikation mit LE und der Hetzner-API ist ein Internetzugang erforderlich.

Die Domain, die ich für diesen Test verwendet habe, gehört der Hetzner Online GmbH. Grundsätzlich funktioniert jeder andere von acme.sh unterstützte Host. Eine Liste finden Sie hier.

Generieren eines Zugriffstokens

Im Folgenden wird beschrieben, wie Sie einen Zugriffsschlüssel in der DNS-Konsole der Hetzner Online GmbH erstellen.

Ich bin ein großer Fan davon, jedem Gerät einen eigenen Token zu geben. Kommt es später zu einer Kompromittierung, wird der Schlüssel schnell und ohne große Auswirkungen auf andere Geräte gelöscht.

Gehen Sie zu dns.hetzner.com und melden Sie sich mit gültigen Anmeldeinformationen an.
Kopieren Sie den angezeigten Schlüssel und speichern Sie ihn am besten in einem Passwort-Manager oder ähnlichem.

PVE-Konfiguration

Öffnen Sie die PVE-Weboberfläche in einem Browser und melden Sie sich mit gültigen Anmeldeinformationen an.

PBS-Konfiguration

Öffnen Sie die PBS-Weboberfläche in einem Browser und melden Sie sich mit gültigen Zugangsdaten an.

Viel Spaß beim Ausprobieren. 🙂



technische Probleme auf

Leave a Reply

Your email address will not be published. Required fields are marked *