Para instalar el certificado SSL de LetsEncrypt para el servidor Proxmox VE, primero instale certbot-auto, esta es una herramienta de línea de comandos para generar / renovar el certificado SSL de LetsEncrypt.
#cd /usr/local/sbin
#wget https://dl.eff.org/certbot-auto
#chmod x+a certbot-auto
#certbot-auto –help
#certbot-auto certonly -d tudominioósubdominio.com
Esto le pedirá dirección de correo electrónico. Como el servidor Proxmox VE no tiene Apache en ejecución, seleccione la opción 1 para iniciar un servidor web temporal para la verificación SSL.
Cuando se crea SSL, se ve una confirmación como la siguiente.
vamos a remplazar el certificado ssl antiguo por el nuevo.
#rm -rf /etc/pve/local/pve-ssl.pem
#rm -rf /etc/pve/local/pve-ssl.key
#rm -rf /etc/pve/pve-root-ca.pem
# cp /etc/letsencrypt/live/tudominio.com/fullchain.p em /etc/pve/local/pve-ssl.pem
# cp /etc/letsencrypt/live/tudominio.com/privkey.pem /etc/pve/local/pve-ssl.key
# cp /etc/letsencrypt/live/tudominio.com/chain.pem /etc/pve/pve-root-ca.pem
#service pveproxy restart#service pvedaemon restart
LetsEncrypt SSL expira a los 90 días, así que vamos a hacer un pequeño renew en el crontab para que se renueve cada mes.
#vi /root/ssh-renew.sh