前言
PVE中自带了ACME 的支持,但是在国内对DNSPOD的支持似乎不是很好,所以只能采取手动的方式
。
一、使用步骤
以下步骤均在pve 的管理界面中,打开节点的shell 窗口中执行;
安装ACME:
wget -O acme1.sh https://get.acme.sh
//修改acme1.sh 中的内容 使之能成功下载
sh acme1.sh //执行安装
alias acme.sh=~/.acme.sh/acme.sh
//设置acme 默认SSL 证书签发商
acme.sh --set-default-ca --server letsencrypt
2.生成新证书并部署
先去dnspod申请api key (此处不再赘述)
//导入 dnspod key
export DP_Id="1234"
export DP_Key="12345678901234567890"
//签发域名证书
acme.sh --debug --issue --dns dns_dp -d abc.example.com --force
//部署新的证书
./acme.sh --debug --installcert -d abc.example.com --keypath /etc/pve/local/pveproxy-ssl.key --fullchainpath /etc/pve/local/pveproxy-ssl.pem --reloadcmd "systemctl restart pveproxy"
由于部署时会重启 pveproxy 会导致浏览器界面假死,过一会儿重新打开管理页面会恢复正常,此时新签发的证书也随之生效