Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

virtualisierung:proxmox_kvm_und_lxc:zertifikate_fur_https_und_cluster_in_proxmox_4.4_installieren [2017/04/03 00:47] (aktuell)
admin angelegt
Zeile 1: Zeile 1:
 +====== Zertifikate für HTTPS und Cluster in Proxmox 4.4 installieren ======
 +
 +
 +Angelehnt ist das ganze an [[https://​pve.proxmox.com/​wiki/​HTTPS_Certificate_Configuration_(Version_4.x_and_newer)#​CAs_other_than_Let.27s_Encrypt|diesem Artikel]] im PVE Wiki. Wir gehen hier von öffentlich gültigen Zertifikaten von [[https://​www.startssl.com||Startssl]] aus. Wir müssen nun folgende Dateien ersetzen:
 +
 +| **Dateiname**| **Beschreibung** |
 +| /​etc/​pve/​nodes/​[NODE]/​pveproxy-ssl.key (Webinterface)| Geheimer Schlüssel des Zertifikates ohne Passwort |
 +| /​etc/​pve/​nodes/​[NODE]/​pve-ssl.key (VNC Spice)| Geheimer Schlüssel des Zertifikates ohne Passwort |
 +| /​etc/​pve/​nodes/​[NODE]/​pveproxy-ssl.pem (Webinterface)| Zertifikat |
 +| /​etc/​pve/​nodes/​[NODE]/​pve-ssl.pem (VNC Spice)| Zertifikat |
 +| /​etc/​pve/​pve-www.key| Geheimer Schlüssel des Zertifikates ohne Passwort |
 +| /​etc/​pve/​pve-root-ca.pem| Die CA des Austellers |
 +
 +Wichtig ist das die Zertifikate "​pve-ssl.pem"​ und "​pveproxy-ssl.pem"​ immer das Zertifikat und das RootCA beinhalten und auch genau in dieser Reihenfolge. Danach auf allen Nodes folgende Services neu starten:
 +  ​
 +  systemctl restart pveproxy.service
 +  systemctl restart spiceproxy.service
 +
 +Cache leeren und Webinterface neu laden.