Certificat Let’s Encrypt sur votre hyperviseur Proxmox: Obsolète

Article n’est plus à suivre je vous invite à suivre celui-ci.

Il y peu Proxmox à mis à jour son wiki afin de pouvoir appliquer un certificat ssl de Let’s Encrypt, donc je me suis dis autant le faire sur mon hyperviseur et vous en faire profiter.

Article créé sous le commit 9e6c420872e6e843a6a86ee31f2472574eeda3f6

Le seul pré-requis et d’avoir au moins la version 4.1-20 de votre pve-manager, pour savoir de quelle version vous disposez, il suffit de faire un « pveversion » dans votre environnement. Ici je suis en 4.1-22 la dernière version publiée.

Pour commencer on install ce qu’il manque.

apt install git-core unzip

On récupère l’archive proposé par Proxmox et on la décompresse via git ou wget c’est au choix.

Via git.

git clone https://github.com/Neilpang/le.git le-master

En téléchargement direct.

wget 'https://github.com/Neilpang/le/archive/master.zip'
unzip master.zip

On install le script.

mkdir /etc/pve/.le
cd /root/le-master
ACCOUNT_CONF_PATH=/etc/pve/.le/account.conf ACCOUNT_KEY_PATH=/etc/pve/.le/account.key /root/le-master/le.sh install

Ensuite on édite le fichier config avec nos infos:

nano /etc/pve/.le/account.conf
 ACCOUNT_EMAIL=votre@boitemail.com
 ACCOUNT_KEY_PATH to "/etc/pve/.le/account.key"

Création de votre premier certificat (remplacer $DOMAIN par votre FQDN)

ACCOUNT_CONF_PATH=/etc/pve/.le/account.conf /root/.le/le.sh issue no $DOMAIN no 4096 /etc/pve/local/pveproxy-ssl.pem /etc/pve/local/pveproxy-ssl.key /etc/pve/local/pveproxy-ssl.pem "systemctl restart pveproxy"

Vous remarquerez ce petit warning « cp: preserving permissions for ‘/etc/pve/local/pveproxy-ssl.pem.bak’: Function not implemented » on peut passer outre ça n’impactera pas la suite.

Pour passer votre certificat en production il suffit d’ajouter « FORCE=1 »

FORCE=1 ACCOUNT_CONF_PATH=/etc/pve/.le/account.conf /root/.le/le.sh issue no $DOMAIN no 4096 /etc/pve/local/pveproxy-ssl.pem /etc/pve/local/pveproxy-ssl.key /etc/pve/local/pveproxy-ssl.pem "systemctl restart pveproxy"

Je vous épargne la génération des certificats même si avec mon vieux E3-1245 c’est rapide.

Pour effectuer la mise à jour du script proposé il suffira juste de faire.

cd /root/le
git pull
ACCOUNT_CONF_PATH=/etc/pve/.le/account.conf ACCOUNT_KEY_PATH=/etc/pve/.le/account.key /root/le/le.sh install

Voilà un joli certificat tout beau tout propre.

Capture
Source: https://pve.proxmox.com/wiki/HTTPSCertificateConfiguration