主页 > 软件教程 > PVE系列五:为PVE配置证书

PVE系列五:为PVE配置证书

PVE配置免费证书

装了PVE的小伙伴们需要使用https来访问,开始访问老是提示不安全,怎么办呢,这里小编为大家提供配置免费证书的方法,让你的PVE访问变得安全,而且关键时只有配置证书了的PVE才能外网访问控制台。

好了,那么我们开干吧

一、申请阿里云免费证书

我这里以阿里云为例来申请设置,腾迅云或者其它的也行,let's第三方证书也行,现在开始吧,

1、登陆阿云网站(传送门

进入控制台,扫码或者密码用户登陆,详细如图:

 

PVE系列五:为PVE配置证书 unRaid&PVE 第1张

 

2、登陆控制台后选择你的域名,进入设置中,点击“免费开始SSL证书选项”

 

PVE系列五:为PVE配置证书 unRaid&PVE 第2张

 

3、申请免费证书

这里有一个坑,估计也是阿里云故意挖的,如果直接按上一步去开启,竟然没有免费的申请,我们需要退回来,然后再选择购买证书,再在里面选择免费的证书

 

PVE系列五:为PVE配置证书 unRaid&PVE 第3张

 

 

PVE系列五:为PVE配置证书 unRaid&PVE 第4张

 

 

PVE系列五:为PVE配置证书 unRaid&PVE 第5张

 

4、下载证书并解压

下载证书,选择Apache格式,下载完成只需用到两个,一个证书、一个KEY就行,如图:

 

PVE系列五:为PVE配置证书 unRaid&PVE 第6张

 

二、PVE配置证书
1、首先登陆Winscp工具,将前面证书相关文件放到目录内
etc/pve/nodes/pve


 

PVE系列五:为PVE配置证书 unRaid&PVE 第7张

 

并且将文件名更改为pve-ssl.crt和pve-ssl.key,以作备用

改之前需将原始的文件删除,即将里面原来的pve-ssl.pem和pve-ssl.key删除

2、将crt文件转换成pem文件

我们需要登陆putty或者其它类似工具,输入以下代码

cd /etc/pve/nodes/pve
openssl x509 -in pve-ssl.crt -out pve-ssl.pem -outform PEM


 

PVE系列五:为PVE配置证书 unRaid&PVE 第8张

 

这样再打开你的域名:8006就能看到带锁的图标,并是安全的。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!