Proxmox VE 使用ACME 自动获取证书(DNSPOD)

前言

PVE中自带了ACME 的支持,但是在国内对DNSPOD的支持似乎不是很好,所以只能采取手动的方式


一、使用步骤

        以下步骤均在pve 的管理界面中,打开节点的shell 窗口中执行;

安装ACME:

wget -O acme1.sh  https://get.acme.sh
//修改acme1.sh 中的内容 使之能成功下载
sh acme1.sh //执行安装
alias acme.sh=~/.acme.sh/acme.sh

//设置acme 默认SSL 证书签发商
acme.sh --set-default-ca  --server  letsencrypt

2.生成新证书并部署

先去dnspod申请api key (此处不再赘述)

//导入 dnspod key
export DP_Id="1234"
export DP_Key="12345678901234567890"
//签发域名证书
acme.sh --debug  --issue --dns dns_dp  -d abc.example.com --force
//部署新的证书
./acme.sh --debug --installcert -d abc.example.com --keypath /etc/pve/local/pveproxy-ssl.key --fullchainpath /etc/pve/local/pveproxy-ssl.pem --reloadcmd "systemctl restart pveproxy"


由于部署时会重启 pveproxy 会导致浏览器界面假死,过一会儿重新打开管理页面会恢复正常,此时新签发的证书也随之生效

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值