lundi 21 décembre 2020

Proxmox - let's Encrypt - Certificat SSL valide

 Dans cette article je vais décrire les étapes pour installer du let's encrypt sur son serveur PROXMOX.

C'est  à dire avoir un certificat valide, même si le serveur n'est pas sur internet en front.


Objectif avoir un certificat valide lorsque l'on ce connecte à son proxmox : 

  

Prérequis : 

Un nom domaine dans mon cas c'est OVH : par exemple un proxmox.domaine.fr qui pointe vers votre ip public

Un serveur PROXMOX, avec vos machines virtuelle accessible en sur son lan via : 

https://192.168.1.20:8006

Du temps !

Les étapes : 

- 1> Création d'un compte pour la génération des certificats

Direction menu : 

DATACENTER -->ACME --> Comptes --> Ajouter

On créer un compte qui vas gérer les certificats sur notre serveur PROXMOX : 

On laisse Proxmox bosser et quand c'est fini ça donne ça : 

- 2> Création des clés OVH :

      - Création d'une clé et d'un code secret pour une application : 

Suivre le tuto ici : 

https://github.com/acmesh-official/acme.sh/wiki/How-to-use-OVH-domain-api


- 2>  Choix du challenge plugins : 

Maintenant que nous avons nos clés on vas les ajouter dans PROXMOX :

Dans le menu suivant :

DATACENTER -->ACME --> Challenge Plugins  --> Ajouter 

 

 Important : 

Plugin ID : positionner un libelle
Validation Delay : on laisse par defaut
DNS API : mettre OVH
OVH_AK = coller l' APPLICATION  KEY du site OVH réalisé ci-dessus
OVH_AS = coller l' APPLICATION  Secret du site OVH réalisé ci-dessus
OVH_CK =  coller le  CONSSUMER KEY du site OVH réalisé ci-dessus
OVH_END_POINT = laisser ovh-eu

 

 - 2> Activation du plugin ACME qui vas utiliser les api OVH pour allé écrire dans les DNS OVH

Dans le menu :

Proxmox --> Certificates --> ACME -- > Ajouter

 

Challente type : DNS
plugin : Choisir le plugin précédemment créer
Domaine : positionner votre domaine ovh.

 

 une fois créer on créer notre génération de certificat : 


 - 4> Finito plus qu'a profiter de son accès sans avoir de message d'erreur de certificat !!!

go to https://proxmox.domaine.fr



 

Proxmox Bien !!!

Webologie :

https://pve.proxmox.com/wiki/Certificate_Management
https://github.com/acmesh-official/acme.sh
https://github.com/acmesh-official/acme.sh/wiki/How-to-use-OVH-domain-api
https://pve.proxmox.com/wiki/Certificate_Management#_footnote_1
https://github.com/acmesh-official/acme.sh/wiki/dnsapi#45-use-acme-dns-api

 

 

 

 

2 commentaires:

  1. Pour récupérer la clé :

    Résumer :

    https://api.ovh.com/createToken/?GET=/domain/zone/mydomain.com/*&POST=/domain/zone/mydomain.com/*&PUT=/domain/zone/mydomain.com/*&GET=/domain/zone/mydomain.com&DELETE=/domain/zone/mydomain.com/record/*


    utiliser sont compte OVH
    et remplacer par la domaine en question

    RépondreSupprimer
    Réponses
    1. ne comprend pas comment effectuer le tuto qui est en lien, tu pourrai m'aider ? ;)

      Supprimer

Comment Installer un Serveur Ark Survival Ascend sur Linux avec Docker

 Les fans d'Ark Survival Ascend qui utilisent Linux peuvent désormais se réjouir, car il existe une solution pour déployer un serveur Ar...