Linux - Proxmox - Lets Encrypt Zertifikat


  • Die Weboberfläche von Proxmox, lässt sich einfach und kostenlos mit einem Lets Encrypt Zertifikat versehen.

  • Um die benötigten Daten zu erhalten, müssen wir ein GIT-Repository clonen.
  • Hierzu installieren wir zuerst GIT auf unserem Server
    • apt install git

  • Wir wechseln in das Verzeichnis cd /root und clonen uns mit folgendem Befehl das Verzeichnis
git clone https://github.com/Neilpang/acme.sh.git acme.sh-master 

  • Vor der Installation, legen wir noch das benötigte Verzeichnis an
    • mkdir /etc/pve/.le
  • Die Installation wird mit folgendem Befehl durchgeführt. Bitte beachtet, dass Ihr Eure E-Mail Adresse einsetzt. An diese erfolgen die Benachrichtigung bezüglich des auslaufenden Zertifikates
    • /root/acme.sh-master/acme.sh –install –accountconf /etc/pve/.le/account.conf –accountkey /etc/pve/.le/account.key –accountemail „eure@emailadresse.de“
  • Zusätzlich zur Installation wird automatisch ein CronJob angelegt, der die Erneuerung des Zertifikates steuert.
crontab -l
29 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

  • Nun können wir das Zertifikat beantragen. Dies führen wir zuerst nur Testweise durch, da die automatische Erneuerung pro Monat beschränkt ist.
  • Bitte beachtet hier, dass Ihr noch die betroffene Domain hinterlegen müsst
    • /root/acme.sh-master/acme.sh –issue –standalone –keypath /etc/pve/local/pveproxy-ssl.key –fullchainpath /etc/pve/local/pveproxy-ssl.pem –reloadcmd „systemctl restart pveproxy“ -d <euredomain.de> –test
  • Läuft der Test erfolgreich durch, könnt Ihr das richtige Zertifikat anfordern
    • /root/acme.sh-master/acme.sh –issue –standalone –keypath /etc/pve/local/pveproxy-ssl.key –fullchainpath /etc/pve/local/pveproxy-ssl.pem –reloadcmd „systemctl restart pveproxy“ -d <euredomain.de> –force

  • Auf diese Weise habt Ihr Eure Weboberfläche nun mit einem Lets Encrypt Zertifikat gesichert. Diese sind grundsätzlich nur 3 Monate gültig und werden mit dem Skript alle 60 Tage automatisch verlängert.

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen: