lundi 21 décembre 2020

Proxmox - let's Encrypt - Certificat SSL valide

 Dans cette article je vais décrire les étapes pour installer du let's encrypt sur son serveur PROXMOX.

C'est  à dire avoir un certificat valide, même si le serveur n'est pas sur internet en front.


Objectif avoir un certificat valide lorsque l'on ce connecte à son proxmox : 

  

Prérequis : 

Un nom domaine dans mon cas c'est OVH : par exemple un proxmox.domaine.fr qui pointe vers votre ip public

Un serveur PROXMOX, avec vos machines virtuelle accessible en sur son lan via : 

https://192.168.1.20:8006

Du temps !

Les étapes : 

- 1> Création d'un compte pour la génération des certificats

Direction menu : 

DATACENTER -->ACME --> Comptes --> Ajouter

On créer un compte qui vas gérer les certificats sur notre serveur PROXMOX : 

On laisse Proxmox bosser et quand c'est fini ça donne ça : 

- 2> Création des clés OVH :

      - Création d'une clé et d'un code secret pour une application : 

Suivre le tuto ici : 

https://github.com/acmesh-official/acme.sh/wiki/How-to-use-OVH-domain-api


- 2>  Choix du challenge plugins : 

Maintenant que nous avons nos clés on vas les ajouter dans PROXMOX :

Dans le menu suivant :

DATACENTER -->ACME --> Challenge Plugins  --> Ajouter 

 

 Important : 

Plugin ID : positionner un libelle
Validation Delay : on laisse par defaut
DNS API : mettre OVH
OVH_AK = coller l' APPLICATION  KEY du site OVH réalisé ci-dessus
OVH_AS = coller l' APPLICATION  Secret du site OVH réalisé ci-dessus
OVH_CK =  coller le  CONSSUMER KEY du site OVH réalisé ci-dessus
OVH_END_POINT = laisser ovh-eu

 

 - 2> Activation du plugin ACME qui vas utiliser les api OVH pour allé écrire dans les DNS OVH

Dans le menu :

Proxmox --> Certificates --> ACME -- > Ajouter

 

Challente type : DNS
plugin : Choisir le plugin précédemment créer
Domaine : positionner votre domaine ovh.

 

 une fois créer on créer notre génération de certificat : 


 - 4> Finito plus qu'a profiter de son accès sans avoir de message d'erreur de certificat !!!

go to https://proxmox.domaine.fr



 

Proxmox Bien !!!

Webologie :

https://pve.proxmox.com/wiki/Certificate_Management
https://github.com/acmesh-official/acme.sh
https://github.com/acmesh-official/acme.sh/wiki/How-to-use-OVH-domain-api
https://pve.proxmox.com/wiki/Certificate_Management#_footnote_1
https://github.com/acmesh-official/acme.sh/wiki/dnsapi#45-use-acme-dns-api

 

 

 

 

à 2 commentaires:
Libellés : , , , ,
Inscription à : Articles (Atom)

Configurer OPNsense pour Héberger un Serveur ARK: Survival Ascended

Héberger un serveur ARK: Survival Ascended derrière un pare-feu OPNsense peut sembler complexe, mais avec la bonne configuration, c'est...