Proxmox absichern mit Lets Encrypt SSL Zertifikat

Das könnte Dich auch interessieren...

7 Antworten

  1. Anton Blau sagt:

    Vielen Dank für die tolle Beschreibung.

    Leider scheitere ich bei dieser Fehlermeldung:

    git clone https://github.com/Neilpang/acme.sh.git acme.sh-master
    Cloning into ‚acme.sh-master’…
    fatal: unable to access

    Ich vermute, dass mein Proxmox-Server keinen Zugriff hat. Es scheint aber keine hinderlichen Firewall-Regeln zu geben:

    iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Was muss ich denn bei Proxmox einstellen, um den Zugriff zu erlauben?

    Vielen Dank!

    Tony

    • Matthias sagt:

      Hallo Tony,

      der richtige Befehl zum clonen ist:

      git clone https://github.com/Neilpang/acme.sh.git acme-master

      Ich hatte das im Artikel falsch erkäutert. Danke für die Info, ist nun angepasst.

  2. Anton Blau sagt:

    Sorry – für die vermutlich dummen Fragen. Mich verwirrt die Proxmox-Netzwerk-Konfiguration.

    ping http://www.google.de und auch apt-get funktioniert. Trotzdem erhalt ich :

    [email protected]:~# route -n
    -bash: route: command not found
    [email protected]:~# ifconfig
    -bash: ifconfig: command not found

  3. Stephan sagt:

    Hallo. Die Befehle „ifconfig“ und „route“ sind auf einem Proxmox-Host (die Basis ist Debian Stretch) nicht per Voreinstellung vorhanden

    Die können nachinstalliert werden durch:
    apt-get install net-utils

    Ansonsten bitte den Befehl „ip“ nutzen:
    ip a # listet alle lokal vergebene IP-Adressen auf
    ip r # listet alle routen auf

    ip –help # Zeigt eine Hilfe an
    man ip # Zeigt die ausführliche Hilfe an bzw. die „Bedienungsanleitung

    Bsp:
    ip addr add 192.168.1.1/24 dev eth0
    (Setzt auf der Netzwerkkarte „eth0“ die IP-Adresse „192.168.1.1“ mit der Subnetzmaske „255.255.255.0“)

    Grüße
    Stephan

  4. Chris sagt:

    Danke für die Anleitung.

    gibt es auch die Möglichkeit das SSl Certifikat für die lokalen ip z.b 192.168.100.3 zu nutzen?

    • Matthias sagt:

      Ein SSL Zertifikat wird immer für eine Domain ausgestellt. In dem Fall würde ich selbst ein Zertifikat auf eine beliebige Domain ausstellen und konfigurieren. Dann bekommst du zwar eine Warnung vom Browser das Zertifikat sei ungültig, verschlüsselt wird die Verbindung jedoch dennoch.

      • Chris sagt:

        Das Problem ist für mich das ich Proxmox von aussen nicht erreichen möchte und wenn ich mein Prxmox app nutze. sagt er kein kültiges Zertifikat. das möchte ich umgehen aber nicht von aussen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.