Nach SSL Austausch kein Login mehr möglich

RichBone

RichBone

Well-Known Member
Proxmox Subscriber
Mar 13, 2018
57
4
48
41
Deutschland
www.systemhaus-ehst.de
Hallo

wir haben gestern die SSL Zertifikate für API und TSL ausgetauscht, heute können wir uns nicht mehr an der Weboberfläche anmelden.

Fehlermeldung: "Anmeldung fehlgeschlagen. Bitte versuchen Sie es noch einmal."

Proxmox Mailgateway wird in der aktuellen Version 8 verwendet.

Zugriff per SSH weiterhin möglich.

Mit freundlichen Grüßen
Martin Krüger
 
was sagt denn das journal/syslog ?
 
@RichBone

Wie habt Ihr es letztlich gelöst? Ich habe hier das Xte - Mal das gleiche Problem. Das Kennwort habe ich sogar als ich Proxmox frisch eingerichtet hatte in eine Text-Datei geschrieben und einfach nur einkopiert in die Anmeldung der Weboberfläche. Trotzdem genau die gleiche Fehlermeldung das wie gesagt schon das ich weiß nicht wievielte Mal das sowas nach kürzester Zeit passiert.

Beste Grüße
Alexander
 
Hallo

wir haben auf die Let´s Encrypt Zertifikate umgestellt und damit läuft es ohne Probleme.

Mit freundlichen Grüßen
Martin Krüger
 
  • Like
Reactions: Johannes S
Aber dann sind eure Server via Internet erreichbar?

Das ist ja etwas, was ich nicht möchte. Der Proxmox und dessen Backup-Server sollen ja nicht via Internet erreichbar sein, bzw. nach aussen zeigen. Mir ist das Risiko zu groß das wir hier Hacker-Angriffe erleben.
Das der Video-Stream der Überwachungskameras vom Geschäft meiner Frau schon via Internet hier aufläuft, ist für mich ein Sicherheits-Risiko und wird von mir immer überwacht.
 
  • Like
Reactions: Johannes S
Code: 
Aber dann sind eure Server via Internet erreichbar?

Nicht zwingend, soweit ich weiss kann man bei Let's Encrypt auch die DNS Challenge verwenden, falls du einen unterstützten DNS Anbieter hast kann PVE via API einen DNS Eintrag erstellen und dieser kann dann von Let's Encrypt validiert werden, ganz ohne Port Freigabe.
 
  • Like
Reactions: Alfthe1st and Johannes S
MarkusKo said:
Nicht zwingend, soweit ich weiss kann man bei Let's Encrypt auch die DNS Challenge verwenden, falls du einen unterstützten DNS Anbieter hast kann PVE via API einen DNS Eintrag erstellen und dieser kann dann von Let's Encrypt validiert werden, ganz ohne Port Freigabe.
Click to expand...
Genauso mache ich das mit inwx als Domain-Provider und letsencrypt
 
Okay das muss ich mir mal anschauen. Das wäre ja genau die Lösung die ich hier benötigen würde. Danke für die Info und einen schönen Rest-Sonntag wünsche ich noch.
 
You must log in or register to reply here.
Top Bottom