Probleme Zertifizierung von Proxmox

mucsav1977

Member
Jan 25, 2022
55
1
13
47
Hallo Leute,

ich habe aktuell Proxmox neu installiert und gerade meine Festplatten sind richtig gemountet. Danke nochmals an @Dunuin

Habe jetzt ein anliegen bezüglich der Zertifizierung.

Ich habe ein ACME Account eingerichtet in Proxmox als Default "Let's Encrypt V2".
Da steht auch das es VALID ist.
Im PVE Knoten ist bei Zertifikate:
pve-root-ca.pem
pve-ssl.pem

Domäne habe ich jetzt:
pve.fritz.box
Weil ich PVE nur lokal zugreifen will, aber es soll ein Webserver mit einer Domain drauf laufen später.

Aktuell habe ich die Meldung im Browser: "Nicht sicher"
Ich habe das Zertifikat welches durch da drauf klicken exportierbar ist als ´"pve_fritz_box.cer" und installiert auto auswahl und alle vertrauens... und STRG+F5 und trotzdem Zeigt er mir "Nicht sicher" an.

Jetzt probiere ich Zertifikat jetzt anfordern, aber immer kommt failed.
Ich habe noch eine Domäne damit habe ich es auch Probiert letztens als ich die Domain auf einem CT - Webserver wo die Domain ganz normal drauf eingerichtet war und erreichbar. Ich hatte nur kein https eingerichtet. Der CT lief und ich habe diese Domain dann auch Zertifikat jetzt anfordern aber ist auch damit failed.

Jetzt habe ich da 2 Anliegen.
Kann ich für den PVE ein Zertifikat einrichten, damit ich diese Meldung wegbekomme und das Zertifikat richtig eingerichtet ist.

Und dann wollte ich noch fragen, was ich beim Webserver (Debian11 LAMP oder/und LAPP) machen müsste damit bei ACME das Zertifikat jetzt anfordern der Zertifikate von den Domains die ich hinzugefügt und auf dem Webserver eingerichtet habe auch durchgehen?

Muss ich überhaupt was einrichten noch das die Zertifizierung über PVE ACME funktioniert und nicht nur bei mir sondern Online als Sicher bzw. nicht mehr als "Nicht sicher" angezeigt wird??

Ich danke euch jetzt schon für eure hilfe.

VG
mucsav1977
 
Last edited:
Für *.fritz.box wirst Du kein gültes LE Cert bekommen. LE kann zwar für Intranetumgebungen Zertifikate ausstellen, diese müssen dann aber Teil einer realen TLD sein (meinheimnetz.meinedomain.de). Das könnte man über eine DNS-Challenge laufen lassen. Sobald Du mehr als einen Host per Port 80 (http) und 443 von außen ansprechen willst (acme challenge, https für den webserver) müsstest Du schon einen Proxy aufsetzen. Entweder einen einfachen nginx oder GUI-Lösungen wie den Nginx Proxy Manager.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!