Proxmox VE 使用ACME 自动获取证书(DNSPOD)

前言

PVE中自带了ACME 的支持，但是在国内对DNSPOD的支持似乎不是很好，所以只能采取手动的方式。

一、使用步骤

以下步骤均在pve 的管理界面中，打开节点的shell 窗口中执行；

安装ACME：

wget -O acme1.sh  https://get.acme.sh
//修改acme1.sh 中的内容 使之能成功下载
sh acme1.sh //执行安装
alias acme.sh=~/.acme.sh/acme.sh

//设置acme 默认SSL 证书签发商
acme.sh --set-default-ca  --server  letsencrypt

2.生成新证书并部署

先去dnspod申请api key （此处不再赘述）

//导入 dnspod key
export DP_Id="1234"
export DP_Key="12345678901234567890"
//签发域名证书
acme.sh --debug  --issue --dns dns_dp  -d abc.example.com --force
//部署新的证书
./acme.sh --debug --installcert -d abc.example.com --keypath /etc/pve/local/pveproxy-ssl.key --fullchainpath /etc/pve/local/pveproxy-ssl.pem --reloadcmd "systemctl restart pveproxy"

由于部署时会重启 pveproxy 会导致浏览器界面假死，过一会儿重新打开管理页面会恢复正常，此时新签发的证书也随之生效
————————————————

原文链接：https://blog.csdn.net/nikolay/article/details/128096311

proxmoxVE ssl

本博客所有文章除特别声明外，均采用 CC BY-SA 4.0 协议，转载请注明出处！

CentOS 7编译安装PHP 7.4提示No package 'libzip' found或者(libzip >= 0.11) 上一篇

docker 清除构建缓存下一篇