Mail Gateway GUI mit SSL Zertifikat aufrufen

M

magicpeter

Active Member
Proxmox Subscriber
Nov 17, 2023
265
29
28
Wie kann ich beim Proxmox Mail Gateway das SSL Zertifikat einrichten.

Wir nutzen unseren PMG nur im lokalen Netzwerk und würden aber trotzdem gerne die Sicherheitsmeldungen im Browser weg haben.

Wir bekomme ich das Zertifikat mit ACME und Let's Encrypt eingerichtet.

Mit der Dokumentation komme ich irgendwie nicht klar.

Ein Video oder eine Schritt für Schritt Anleitung wäre toll.

Bist jetzt die der PMG nur unter einer lokalen IP und unter der lokalen Domain pmg.domain.local erreichbar.

Ich könnte auch pmg.domain.de anlegen.

Danke euch.

LG Peter
 
Moin, ich konnte das Problem selber lösen.
Unser Provider läßt keine Let's Encrypt Zertifikate zu.
Damit funktioniert ACME auch nicht.
Ich habe das Zertifikat jetzt manuell über die GUI eingerichtet.

1. CSR erstellen (CSR Generator https://www.ssldragon.com/csr-generator/)
CSR Generator erstellt CSR und Privaten Key, der ist für die Einrichtung wichtig
2. SSL mit CSR beantragen / kaufen (https://www.psw-group.de/)
3. SSL Zertifikat mit Privaten Key über die GUI in Proxmox einrichten
(Nicht über den Datei Upload und nur einfach das SSL Zertifikat und den Privaten Key in die Felder einfügen.)

Ist eigentlich ganz einfach. Sollte bei der Einrichtung des Zertifikats etwas schief gehen, dann kommst du nicht mehr ins GUI.
Das ist aber auch kein Problem, du kannst über die Shell/Console das alte Zertifikat wieder aktiven.
Dieser Befehlt entfernt falsches API Zertifikat und ersetzt es durch das alte Zertifikat.

pmgconfig apicert --force

So und jetzt wünsche ich euch viel Spaß mit ProxMox Mail Gateway.

LG Peter
 
Last edited:
  • Like
Reactions: Stoiko Ivanov
2. Variante

1. CSR erstellen (CSR Generator https://www.ssldragon.com/csr-generator/)
CSR Generator erstellt CSR und Privaten Key, der ist für die Einrichtung wichtig
2. SSL mit CSR beantragen / kaufen (https://www.psw-group.de/)

3. Das geht auch über die Shell sehr einfach:

rm /etc/pmg/pmg-api.pem
nano /etc/pmg/pmg-api.pem
(Hier jetzt den Privaten Key und das SSL Zertifikat reinkopieren.)
systemctl restart pmgproxy

fertig.
 
You must log in or register to reply here.
Top Bottom