Instalar LetsEncrypt SSL en el nodo Proxmox

Para instalar el certificado SSL de LetsEncrypt para el servidor Proxmox VE, primero instale certbot-auto, esta es una herramienta de línea de comandos para generar / renovar el certificado SSL de LetsEncrypt.

#cd /usr/local/sbin

#wget https://dl.eff.org/certbot-auto

#chmod x+a certbot-auto

#certbot-auto –help

#certbot-auto certonly -d tudominioósubdominio.com

Esto le pedirá  dirección de correo electrónico. Como el servidor Proxmox VE no tiene Apache en ejecución, seleccione la opción 1 para iniciar un servidor web temporal para la verificación SSL.
Cuando se crea SSL, se ve una confirmación como la siguiente.

Confirmación_CorrectoSSL

vamos a remplazar el certificado ssl antiguo por el nuevo.

#rm -rf /etc/pve/local/pve-ssl.pem

#rm -rf /etc/pve/local/pve-ssl.key

#rm -rf /etc/pve/pve-root-ca.pem

# cp /etc/letsencrypt/live/tudominio.com/fullchain.p em /etc/pve/local/pve-ssl.pem
# cp /etc/letsencrypt/live/tudominio.com/privkey.pem /etc/pve/local/pve-ssl.key
# cp /etc/letsencrypt/live/tudominio.com/chain.pem /etc/pve/pve-root-ca.pem
#service pveproxy restart

#service pvedaemon restart

LetsEncrypt SSL expira a los 90 días, así que vamos a hacer un pequeño renew en el crontab para que se renueve cada mes.

#vi /root/ssh-renew.sh

Deja una respuesta

Tu dirección de correo electrónico no será publicada.