PVE配置免费证书
装了PVE的小伙伴们需要使用https来访问,开始访问老是提示不安全,怎么办呢,这里小编为大家提供配置免费证书的方法,让你的PVE访问变得安全,而且关键时只有配置证书了的PVE才能外网访问控制台。
好了,那么我们开干吧
一、申请阿里云免费证书我这里以阿里云为例来申请设置,腾迅云或者其它的也行,let's第三方证书也行,现在开始吧,
1、登陆阿云网站(传送门)进入控制台,扫码或者密码用户登陆,详细如图:
2、登陆控制台后选择你的域名,进入设置中,点击“免费开始SSL证书选项”
3、申请免费证书
这里有一个坑,估计也是阿里云故意挖的,如果直接按上一步去开启,竟然没有免费的申请,我们需要退回来,然后再选择购买证书,再在里面选择免费的证书
4、下载证书并解压
下载证书,选择Apache格式,下载完成只需用到两个,一个证书、一个KEY就行,如图:
二、PVE配置证书
1、首先登陆Winscp工具,将前面证书相关文件放到目录内
etc/pve/nodes/pve
并且将文件名更改为pve-ssl.crt和pve-ssl.key,以作备用
改之前需将原始的文件删除,即将里面原来的pve-ssl.pem和pve-ssl.key删除
2、将crt文件转换成pem文件我们需要登陆putty或者其它类似工具,输入以下代码
cd /etc/pve/nodes/pveopenssl x509 -in pve-ssl.crt -out pve-ssl.pem -outform PEM
这样再打开你的域名:8006就能看到带锁的图标,并是安全的。