Kein Zugriff mehr auf meinen Proxmox Server nach Experimenten mit Zertifikat

F

frogger13

Member
Dec 5, 2024
35
0
6
Moin..

Ich wollte schon immer mal intern keine Meldungen beim Aufruf von internen https Server Gui Seiten haben. Dafür brauche ich ja ein passendes Zertifikat. Ich habe eine .de Domäne und von dem Provider gibt halt auch Zertifikate darauf. Ich habe auch schon ein paar Sachen damit gemacht, das ich per Reverse Proxy (Nginx) Zugriff auf lokale Ressourcen habe. Das ist alles schön.

Nun habe ich, was auch immer mich da geritten hat, das Wildcard Zertifikat auf einen Proxmox Server hochgeladen. Das war leider nicht mein Test System, sondern mein produktiver Server :-( Bitte keine Diskussion über den Sinn und Zweck und meine eigene Blödheit...

Seitdem habe ich kein Zugriff mehr auf den Server - weder per Browser / Gui, noch per SSH. Gottseidank laufen alle Container und VM ohne Probleme, aber ich hätte schon mal wieder gerne Zugriff auf den Server. Ping auf IP und Name geht SSH öffnet auch, aber kein User kann sich anmelden.

Da ich das Teil Headless im Keller betreibe, ist das lokale anmelden nicht so einfach. Aber wäre die letzte Variante. Also bevor ich am Wochenende loslege, wollte ich mal hören ob jemand eine tolle Idee hat, an den Server wieder ranzukommen.

Was muss ich denn dann machen, wenn ich Monitor und Tastatur an dem Server angeschlossen habe ?

Gruß
Reiner
 
du solltes mittels "pvecm updatecerts -f" ein neuerstellen des self-signed zertifikats durchfuehren koennen. dann eventuell noch "systemctl restart pveproxy". ansonsten bitte in den logs nach fehler ausschau halten und hier posten, z.b. "systemctl status pveproxy"
 
Danke für die Rückmeldung. Ich bin nun per Monitor und Tastatur an dem Server. Ich habe das neue Zertifikat neu erstellt mit "pvecm updatecerts -f". dazu auch einmal "systemctl restart pveproxy", aber leider komme ich immer noch nicht remote auf dem Server.

Kleine Korrektur: Ich bin inzwischen per ssh auf dem Server. Die Lösung war, das in der sshd_conf das root login ausgeschaltet war (das war 1000%ig, da ich es vorher benutzt habe). Auf yes gestellt und Dienst neu gestartet und losgeht es:

systemctl status pveproxy
● pveproxy.service - PVE API Proxy Server
Loaded: loaded (/lib/systemd/system/pveproxy.service; enabled; preset: enabled)
Active: active (running) since Fri 2025-11-28 17:05:06 CET; 35min ago
Process: 2895001 ExecStartPre=/usr/bin/pvecm updatecerts --silent (code=exited, status=0/SUCCESS)
Process: 2895003 ExecStart=/usr/bin/pveproxy start (code=exited, status=0/SUCCESS)
Main PID: 2895007 (pveproxy)
Tasks: 4 (limit: 76340)
Memory: 155.9M
CPU: 51.495s
CGroup: /system.slice/pveproxy.service
├─2895007 pveproxy
├─2916586 "pveproxy worker"
├─2916587 "pveproxy worker"
└─2916588 "pveproxy worker"

Nov 28 17:40:03 proxmox-nuc02 pveproxy[2916486]: worker exit
Nov 28 17:40:03 proxmox-nuc02 pveproxy[2916586]: /etc/pve/local/pveproxy-ssl.key: failed to load local private key (key_file or key) at /usr/share/perl5/PVE/APIServer/AnyEvent.pm line 2088.
Nov 28 17:40:03 proxmox-nuc02 pveproxy[2895007]: worker 2916485 finished
Nov 28 17:40:03 proxmox-nuc02 pveproxy[2895007]: starting 1 worker(s)
Nov 28 17:40:03 proxmox-nuc02 pveproxy[2895007]: worker 2916587 started
Nov 28 17:40:03 proxmox-nuc02 pveproxy[2895007]: worker 2916486 finished
Nov 28 17:40:03 proxmox-nuc02 pveproxy[2895007]: starting 1 worker(s)
Nov 28 17:40:03 proxmox-nuc02 pveproxy[2895007]: worker 2916588 started
Nov 28 17:40:03 proxmox-nuc02 pveproxy[2916587]: /etc/pve/local/pveproxy-ssl.key: failed to load local private key (key_file or key) at /usr/share/perl5/PVE/APIServer/AnyEvent.pm line 2088.
Nov 28 17:40:03 proxmox-nuc02 pveproxy[2916588]: /etc/pve/local/pveproxy-ssl.key: failed to load local private key (key_file or key) at /usr/share/perl5/PVE/APIServer/AnyEvent.pm line 2088.
Click to expand...
Kann damit jemand etwas anfangen ?
 

Attachments

  • prox2.jpg
    prox2.jpg
    147.7 KB · Views: 9
Last edited:
nun habe ich es doch selber gefixt mit ein wenig Unterstützung von Google und ChatGPT - also falls jemand vor dem gleichen Problem steht hier meine "Lösung":

Code: 
rm /etc/pve/local/pveproxy-ssl.pem
rm /etc/pve/local/pveproxy-ssl.key

pvecm updatecerts -f

systemctl restart pveproxy
systemctl restart pvedaemon

Das habe ich einmal gemacht und hat nicht geklappt, aber beim 2ten Versuch wurde alles schön und die GUI geht wieder. Nun werde ich mir mal Gedanken machen ob ich wirklich ein Zertifikat auf meinem Server haben muss und wenn ja, dann werde ich das an einem Testsystem mal testen....
 
You must log in or register to reply here.
Top Bottom