Zertifikat https Subdomains für Proxmox und VMs

shaini

Member
Aug 13, 2022
35
2
8
Hallo Leute,

Let's Encrypt Subdomains Zertifikat für Proxmox und VMs.

Ich möchten Zertifikate für Proxmox und einige VMs, die auf Proxmox laufen von außen über unsere Domain erreichen.

Die Domain ist auf unserem Router eingerichtet.

Wie können wir diese Zertifikate auf Proxmox (alles Subdomains) bei "Let's Encrypt" erstellen lassen?

z.B. für diese Subdomains Proxmox "proxmox.domain.com" und die VM "ubuntu.domain.com"

Muss ich das mit "ACME" machen, was ist die DNS-Plugin-ID und der DNS-Api wo bekomme ich die her?

"_acme-challenge.proxmox.domain.com" konnte ich erstellen und beim Domainbetreiber in der Subdomain bei TXT und CNAME Records setzen aber zu Proxmox funktioniert es nicht.

Bisher bekommen wir immer eine DNS Fehlermeldung.

Port 443 ---> ist zu Proxmox offen.

Was muss ich da in Proxmox alles einstellen???

LG
 
Weis nicht ob ich das so richtig mache, aber bekomme immer diesen "dns" Fehler, wenn ich es mit "certbot --apache" mache.

Den Server erreiche ich nur Intern über die IP "192.168.1.12", den Namen "ubuntu.domain.com" erreiche ich intern auch nicht.

Code:
Zertifikatschlüssels ist für den versuchten Arbeitsschritt unpassend.

Fehlercode: SEC_ERROR_INADEQUATE_KEY_USAGE

    Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
    Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.



Code:
 apache2ctl configtest
Syntax OK
root@ubuntu:/home/ubuntu# certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: ubuntu.domain.com
2: www.ubuntu.domain.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.ubuntu.domain.com
Waiting for verification...
Challenge failed for domain www.ubuntu.domain.com
http-01 challenge for www.ubuntu.domain.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.ubuntu.domain.com
   Type:   dns
   Detail: DNS problem: NXDOMAIN looking up A for www.ubuntu.domain.com -
   check that a DNS record exists for this domain; DNS problem:
   NXDOMAIN looking up AAAA for www.ubuntu.domain.com - check that a DNS
   record exists for this domain
root@ini:/home/ini#
 
verweist deine ext ip auf deinen domain Namen also ubuntu.domain.com?
im DNS muss deine ext IP eingetragen sein sonst funktioniert das nicht.

Ich habe auch ne domain und der DNS liegt bei mir bei Cloudflare und dort trage ich alles ein meine IP wird dann automatisch bei einem reconnect per Script aktualisiert Richtung DNS bei Cloudflare
 
Last edited:
Danke für Deine Antwort!

Meine Domain liegt bei Strato und heißt "domain.com". Diese verwende ich auch für das DYNDNS in unserem Router.

"ubuntu.domain.com" ist die Subdomain diese habe ich bei Strato an "domain.com" weitergeleitet.

Wie muss ich das mit "reconnect per Script aktualisiert Richtung DNS" verstehen. Wo muss das unter DNS-Einstellungen genau gemacht werden? (bei Strato)

Reicht ein weiterleiten der Subdomain "ubuntu.domain.com" an die "domain.com" (Home Router) nicht?
 
wie das bei Strato ist weiß ich nicht auf jedefall muss deine ext IP von deinem Router halt im DNS hinterlegt sein und wenn die sich ändert musst du die halt wieder aktualisieren, ob ne Weiterleitung klappt kann ich nicht sagen da meine Subdomains alle per IP hinterlegt sind, ein paar gehen auf einen VPS und andere auf meinen Router zu Hause da ist dann ein NGINX Proxy Manager der das weiterverteilt.
 
Last edited:
DNS sollte für "domain.com" schon passen der Name ist intern und extern erreichbar, leiter klappt es nicht mit den Supdomains.
Was trägst Du bei "Cloudflare" alles ein? Sind es auch Subdomains?
Bei Strato lege ich die Subdomain an weis nur nicht welche Einstellungen bei DNS noch gemacht werden müssen...:confused:
 
ich habe auch die Subs im DNS hinterlegt sonst wären die ja nicht erreichbar also alle Hostnamen die ich verwende sind im DNS einetragen
sonst geht es ja nicht
 
Tut mir Leid das ich so dumm Frage, aber ich habe das noch nicht gemacht.
In welchem DNS hast Du die Subdomains mit eingetragen, Bei Strato oder in der apache2/sites-enabled/?
 
na du musst es da eintragen wo deine Domain gehostet ist bzw im DNS Server der für deine Domain zuständig ist was in meinem Fall Cloudflare ist und bei dir dann Strato
 
Vileicht liegt da schon das Problem, die sind bei mir "inaktiv" gesetzt, vieleicht weil "Dynamic DNS" aktiviert ist.

Muss ich versuchen mit Strato zu klären.

Danke auf alle Fälle bis hier für Deine Hilfe.

Gute Nacht!;)
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!