no way to compare when less than two revisions
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| |
— | virtualisierung:proxmox_kvm_und_lxc:zertifikate_fur_https_und_cluster_in_proxmox_4.4_installieren [2017/04/03 00:47] (aktuell) – angelegt admin |
---|
| ====== Zertifikate für HTTPS und Cluster in Proxmox 4.4 installieren ====== |
| |
| |
| Angelehnt ist das ganze an [[https://pve.proxmox.com/wiki/HTTPS_Certificate_Configuration_(Version_4.x_and_newer)#CAs_other_than_Let.27s_Encrypt|diesem Artikel]] im PVE Wiki. Wir gehen hier von öffentlich gültigen Zertifikaten von [[https://www.startssl.com||Startssl]] aus. Wir müssen nun folgende Dateien ersetzen: |
| |
| | **Dateiname**| **Beschreibung** | |
| | /etc/pve/nodes/[NODE]/pveproxy-ssl.key (Webinterface)| Geheimer Schlüssel des Zertifikates ohne Passwort | |
| | /etc/pve/nodes/[NODE]/pve-ssl.key (VNC Spice)| Geheimer Schlüssel des Zertifikates ohne Passwort | |
| | /etc/pve/nodes/[NODE]/pveproxy-ssl.pem (Webinterface)| Zertifikat | |
| | /etc/pve/nodes/[NODE]/pve-ssl.pem (VNC Spice)| Zertifikat | |
| | /etc/pve/pve-www.key| Geheimer Schlüssel des Zertifikates ohne Passwort | |
| | /etc/pve/pve-root-ca.pem| Die CA des Austellers | |
| |
| Wichtig ist das die Zertifikate "pve-ssl.pem" und "pveproxy-ssl.pem" immer das Zertifikat und das RootCA beinhalten und auch genau in dieser Reihenfolge. Danach auf allen Nodes folgende Services neu starten: |
| |
| systemctl restart pveproxy.service |
| systemctl restart spiceproxy.service |
| |
| Cache leeren und Webinterface neu laden. |
| |