Article n’est plus à suivre je vous invite à suivre celui-ci.
Il y peu Proxmox à mis à jour son wiki afin de pouvoir appliquer un certificat ssl de Let’s Encrypt, donc je me suis dis autant le faire sur mon hyperviseur et vous en faire profiter.
Article créé sous le commit 9e6c420872e6e843a6a86ee31f2472574eeda3f6
Le seul pré-requis et d’avoir au moins la version 4.1-20 de votre pve-manager, pour savoir de quelle version vous disposez, il suffit de faire un « pveversion » dans votre environnement. Ici je suis en 4.1-22 la dernière version publiée.
Pour commencer on install ce qu’il manque.
apt install git-core unzip
On récupère l’archive proposé par Proxmox et on la décompresse via git ou wget c’est au choix.
Via git.
git clone https://github.com/Neilpang/le.git le-master
En téléchargement direct.
wget 'https://github.com/Neilpang/le/archive/master.zip' unzip master.zip
On install le script.
mkdir /etc/pve/.le cd /root/le-master ACCOUNT_CONF_PATH=/etc/pve/.le/account.conf ACCOUNT_KEY_PATH=/etc/pve/.le/account.key /root/le-master/le.sh install
Ensuite on édite le fichier config avec nos infos:
nano /etc/pve/.le/account.conf
ACCOUNT_EMAIL=votre@boitemail.com ACCOUNT_KEY_PATH to "/etc/pve/.le/account.key"
Création de votre premier certificat (remplacer $DOMAIN par votre FQDN)
ACCOUNT_CONF_PATH=/etc/pve/.le/account.conf /root/.le/le.sh issue no $DOMAIN no 4096 /etc/pve/local/pveproxy-ssl.pem /etc/pve/local/pveproxy-ssl.key /etc/pve/local/pveproxy-ssl.pem "systemctl restart pveproxy"
Vous remarquerez ce petit warning « cp: preserving permissions for ‘/etc/pve/local/pveproxy-ssl.pem.bak’: Function not implemented » on peut passer outre ça n’impactera pas la suite.
Pour passer votre certificat en production il suffit d’ajouter « FORCE=1 »
FORCE=1 ACCOUNT_CONF_PATH=/etc/pve/.le/account.conf /root/.le/le.sh issue no $DOMAIN no 4096 /etc/pve/local/pveproxy-ssl.pem /etc/pve/local/pveproxy-ssl.key /etc/pve/local/pveproxy-ssl.pem "systemctl restart pveproxy"
Je vous épargne la génération des certificats même si avec mon vieux E3-1245 c’est rapide.
Pour effectuer la mise à jour du script proposé il suffira juste de faire.
cd /root/le git pull ACCOUNT_CONF_PATH=/etc/pve/.le/account.conf ACCOUNT_KEY_PATH=/etc/pve/.le/account.key /root/le/le.sh install
Voilà un joli certificat tout beau tout propre.
Source: https://pve.proxmox.com/wiki/HTTPSCertificateConfiguration