本文作者:百花齐放

PVE系列五:为PVE配置证书

百花齐放 3周前 ( 09-25 12:34 ) 404 抢沙发
PVE系列五:为PVE配置证书摘要: PVE配置免费证书装了PVE的小伙伴们需要使用https来访问,开始访问老是提示不安全,怎么办呢,这里小编为大家提供配置免费证书的方法,让你的PVE访问变得安全,而且关键时只有配置...

PVE配置免费证书

装了PVE的小伙伴们需要使用https来访问,开始访问老是提示不安全,怎么办呢,这里小编为大家提供配置免费证书的方法,让你的PVE访问变得安全,而且关键时只有配置证书了的PVE才能外网访问控制台。

好了,那么我们开干吧

一、申请阿里云免费证书

我这里以阿里云为例来申请设置,腾迅云或者其它的也行,let's第三方证书也行,现在开始吧,

1、登陆阿云网站(传送门

进入控制台,扫码或者密码用户登陆,详细如图:

PVE系列五:为PVE配置证书 网络技术 第1张

2、登陆控制台后选择你的域名,进入设置中,点击“免费开始SSL证书选项”

PVE系列五:为PVE配置证书 网络技术 第2张

3、申请免费证书

这里有一个坑,估计也是阿里云故意挖的,如果直接按上一步去开启,竟然没有免费的申请,我们需要退回来,然后再选择购买证书,再在里面选择免费的证书

PVE系列五:为PVE配置证书 网络技术 第3张

PVE系列五:为PVE配置证书 网络技术 第4张

PVE系列五:为PVE配置证书 网络技术 第5张

4、下载证书并解压

下载证书,选择Apache格式,下载完成只需用到两个,一个证书、一个KEY就行,如图:

PVE系列五:为PVE配置证书 网络技术 第6张

二、PVE配置证书

1、首先登陆Winscp工具,将前面证书相关文件放到目录内

etc/pve/nodes/pve


PVE系列五:为PVE配置证书 网络技术 第7张

并且将文件名更改为pve-ssl.crt和pve-ssl.key,以作备用

改之前需将原始的文件删除,即将里面原来的pve-ssl.pem和pve-ssl.key删除

2、将crt文件转换成pem文件

我们需要登陆putty或者其它类似工具,输入以下代码

cd /etc/pve/nodes/pve
openssl x509 -in pve-ssl.crt -out pve-ssl.pem -outform PEM

PVE系列五:为PVE配置证书 网络技术 第8张

这样再打开你的域名:8006就能看到带锁的图标,并是安全的。


文章版权及转载声明:

作者:百花齐放本文地址:https://www.huakings.cn/post/178.html发布于 3周前 ( 09-25 12:34 )
文章转载或复制请以超链接形式并注明出处花王网络

分享到:
赞(0

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

发表评论

快捷回复:

评论列表 (暂无评论,404人围观)参与讨论

还没有评论,来说两句吧...