Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| — |
virtualisierung:proxmox_kvm_und_lxc:zertifikate_fur_https_und_cluster_in_proxmox_4.4_installieren [2017/04/03 00:47] (aktuell) admin angelegt |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | ====== Zertifikate für HTTPS und Cluster in Proxmox 4.4 installieren ====== | ||
| + | |||
| + | |||
| + | Angelehnt ist das ganze an [[https://pve.proxmox.com/wiki/HTTPS_Certificate_Configuration_(Version_4.x_and_newer)#CAs_other_than_Let.27s_Encrypt|diesem Artikel]] im PVE Wiki. Wir gehen hier von öffentlich gültigen Zertifikaten von [[https://www.startssl.com||Startssl]] aus. Wir müssen nun folgende Dateien ersetzen: | ||
| + | |||
| + | | **Dateiname**| **Beschreibung** | | ||
| + | | /etc/pve/nodes/[NODE]/pveproxy-ssl.key (Webinterface)| Geheimer Schlüssel des Zertifikates ohne Passwort | | ||
| + | | /etc/pve/nodes/[NODE]/pve-ssl.key (VNC Spice)| Geheimer Schlüssel des Zertifikates ohne Passwort | | ||
| + | | /etc/pve/nodes/[NODE]/pveproxy-ssl.pem (Webinterface)| Zertifikat | | ||
| + | | /etc/pve/nodes/[NODE]/pve-ssl.pem (VNC Spice)| Zertifikat | | ||
| + | | /etc/pve/pve-www.key| Geheimer Schlüssel des Zertifikates ohne Passwort | | ||
| + | | /etc/pve/pve-root-ca.pem| Die CA des Austellers | | ||
| + | |||
| + | Wichtig ist das die Zertifikate "pve-ssl.pem" und "pveproxy-ssl.pem" immer das Zertifikat und das RootCA beinhalten und auch genau in dieser Reihenfolge. Danach auf allen Nodes folgende Services neu starten: | ||
| + | | ||
| + | systemctl restart pveproxy.service | ||
| + | systemctl restart spiceproxy.service | ||
| + | |||
| + | Cache leeren und Webinterface neu laden. | ||