Zertifikate für HTTPS und Cluster in Proxmox 4.4 installieren
Angelehnt ist das ganze an diesem Artikel im PVE Wiki. Wir gehen hier von öffentlich gültigen Zertifikaten von |Startssl aus. Wir müssen nun folgende Dateien ersetzen:
Dateiname | Beschreibung |
/etc/pve/nodes/[NODE]/pveproxy-ssl.key (Webinterface) | Geheimer Schlüssel des Zertifikates ohne Passwort |
/etc/pve/nodes/[NODE]/pve-ssl.key (VNC Spice) | Geheimer Schlüssel des Zertifikates ohne Passwort |
/etc/pve/nodes/[NODE]/pveproxy-ssl.pem (Webinterface) | Zertifikat |
/etc/pve/nodes/[NODE]/pve-ssl.pem (VNC Spice) | Zertifikat |
/etc/pve/pve-www.key | Geheimer Schlüssel des Zertifikates ohne Passwort |
/etc/pve/pve-root-ca.pem | Die CA des Austellers |
Wichtig ist das die Zertifikate „pve-ssl.pem“ und „pveproxy-ssl.pem“ immer das Zertifikat und das RootCA beinhalten und auch genau in dieser Reihenfolge. Danach auf allen Nodes folgende Services neu starten:
systemctl restart pveproxy.service systemctl restart spiceproxy.service
Cache leeren und Webinterface neu laden.