Proxmox 服务器的自签名证书的SSL设定

最新推荐文章于 2023-05-14 09:57:47 发布
最新推荐文章于 2023-05-14 09:57:47 发布
阅读量2k 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/xintq/blog/97695
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

Proxmox 服务器的自签名证书的SSL设定

在使用Proxmox服务器时,会使用SSL访问它的WEB管理平台。

由于默认的安装中SSL证书没有签署,所以浏览器老是会弹出证书错误,是否继续之类的错误信息,很是碍眼。

为了在一定程度上避免这种现象,本文使用自签名的证书来配置Promox的HTTPS。

即使点了“仍然继续”,https前面还是会出现下面的小红叉叉,难看的很:

概念

关于自签名的证书,啰嗦几句。

常规的证书(那些NB的CA机构颁发的证书),允许使用该证书的服务器向用户说:

   你应该信任我,因为你信任的机构(NB的CA机构)是这么说的

而自签名的证书就比较无耻了,它允许使用该证书的服务器对用户说:

   你应该信任我,因为这是我说的

我们访问各种网银是,必须都是HTTPS(如果你不是,那你悲剧了),而他们的证书都是常规的证书。

而我天朝的12306,好像是使用自签名的证书(个中原因,you know…)。

前提

最低0.47元/天 解锁文章
weixin_33845881
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
proxmox换源_安装proxmox后注意事项
weixin_42499100的博客
01-28 1359
家里有一台几年前买的戴尔SFF主机,配置是i7-3770,(8GB DDR3)*3,1Gbps网卡,基本上一直都在吃灰。最近准备拿来装虚拟机玩,调研了有一阵子后,决定使用proxmox(pve)。proxmox的优势主要有以下几个方面个人使用免费使用简单,基本上就是debian上加了一个pve的程序。稳定性,相比window而言,不用操太多心。1 证书替换和端口修改以下操作不做也没有关系,可以正常...
proxmox 控制台无法连接_Proxmox运维 /etc/pve无法访问 cluster filesystem启动失败
weixin_39873325的博客
12-19 4638
StudyOverseas大佬:原文:https://www.liujason.com/article/565.html今天下午一个pve集群出了点问题,排查修复了。还是那句话,希望各位不要碰到,碰到了看看能省不少时间。问题描述Proxmox集群单节点丢失,能够ping通,但是ssh通过key连接时卡住,使用密码正常。使用ssh -vvv查看发现在验证key的时候无任何反馈,表明故障节点存publ...
Proxmox VE(PVE ) 绑定域名和添加SSL证书
Johnny's Lab
12-08 7071
proxmox安装完后默认管理地址是https://IP:8006,由于是自签名证书,所以浏览器打开提示证书错误。 修改证书及端口让浏览器正常打开。 安装pve时配置固定ip,配置域名解析到这个ip 申请域名证书 ssh登陆到pve,找到/etc/pve/nodes/<主机名>/<主机名>-ssl.key和<主机名>-ssl.pem,把pem和key替换成域名证书内容 由于8006端口是写入二进制文件的,所以不能从配置文件修改,这里通过iptables添加端口转发 i
pve默认hosts文件内容
u010674101的专栏
05-28 1595
我不小心。。在pve安装了cloud-init。。。直接把我的配置hosts和hostname改了,导致pve web无法正常访问。此处提供一份pve hosts用作参考,吧hosts和hostsname更正回原来的,然后重启就可以了。 root@proxmox-6-175:~# cat /etc/hosts 127.0.0.1 localhost.localdomain localhost 1...
E6410安装PVE直通显卡安装LibreELEC系统
WillPower
04-14 2016
PVE硬件直通给虚拟机安装LibreELEC系统
proxmox 5.2.1集群崩溃初步恢复
blog1984的专栏
10-30 1万+
目录 环境: 现象: 解决方法: 环境: pve1、pve2、pve3、pve4、pve5、pve6六台物理机组成proxmox集群,其中pve1上2个VM,pve2上2个VM,pve3上2个VM,pve4上6个VM,pve5上6个VM,pve6上8个VM,地址段(内网):10.180.8.* 现象: 六台物理机都可以正常启动,且浏览器管理控制台(webgui)可以正常访问,但...
proxmox服务器网卡直通和SR-IOV
11-29
Proxmox 服务器网卡直通和 SR-IOV 是虚拟化环境中提高网络性能的关键技术。Proxmox VE(简称 PVE)是一个基于 Debian 的开源虚拟化管理平台,支持 KVM 和 LXC 容器。它允许用户在单一硬件平台上运行多个独立的操作...
proxmox服务器增加硬盘操作
11-28
proxmox服务器增加硬盘的操作流程。文档中包含增加lvm硬盘或者zfs硬盘的操作。特别注意,如果本机硬盘格式是lvm,新加硬盘想使用zfs格式,那么请一定要关闭swap。 命令为 swapoff -a ,否则zfs会发生很怪异的事情.
Proxmox VE 8.2-1 ISO 官方镜像
最新发布
06-17
Proxmox VE 8.2-1 ISO 官方镜像(一定要下载另外一个分包1) Proxmox VE是一个既可以运行虚拟机也可以运行容器的虚拟化平台。Proxmox VE基于Debian Linux开发,并且完全开源。出于灵活性的考虑,Proxmox VE同时支持...
ProxmoxVE:这个PHP 5.5+库允许您与Proxmox服务器API进行交互
05-25
这个PHP 5.5+库允许您通过API与Proxmox服务器进行交互。 我不再积极维护该库了(我将PHP抛在了后面),但该API相当稳定,如果它不适合您的需求,请查看fork或创建一个PR以添加您所需要的东西。丢失了,如果您有兴趣...
proxmox backup中文手册.pdf
10-07
Proxmox Backup 中文手册 Proxmox Backup 是一款基于 Debian 的开源备份解决方案,旨在提供一个简洁、可靠、可扩展的备份系统...Proxmox Backup 的历史可以追溯到 2019 年,自那时以来,它已经经历了多次更新和改进。
Proxmox VE 使用ACME 自动获取证书(DNSPOD)
nikolay的专栏
11-29 1834
PVE中自带了ACME 的支持,但是在国内对DNSPOD的支持似乎不是很好,所以只能采取手动的方式
PVE 开启https 及免费SSL证书申请
bhy313的博客
09-15 9093
1.需要pem格式的证书,crt格式的需要转换下 2.winscp软件 3.pem格式SSL证书一年免费申请:添加链接描述 4.登录pve 5.申请到免费证书修改为同名文件后,到etc/pve/nodes/pve替换原文件,重启即可。pve是我的节点名,根据自己的名字改。 6.不用图形界面,用命令导入证书:添加链接描述 7.成功界面 ...
PVE迁移的一些问题
tabwo的博客
12-17 2339
第一次写文章,我想把我所遇到的问题给大家一个解题思路!直接上菜。 我部署的环境 192.168.5.25 pve25 192.168.5.24 pve24 192.168.5.23 pve23 在pve的web端迁移主机 从pve 25 迁移到 pve23 报错 2021-12-17 14:45:10 # /usr/bin/ssh -e non...
Proxmox VE常见问题以及解决办法(持续更新
qq_40858216的博客
06-16 1万+
虚拟机出现问题状态为unkonw的解决方法 解决方法 service rrdcached stop rm -rf /var/lib/rrdcached/* service rrdcached start 原帖链接
k8s集群添加master节点 certificate etcd/peer is invalid: x509: certificate is valid for xxx,localhost,not x
hedao0515的专栏
05-14 1379
k8s集群初始化配置后添加第二个master节点提示error execution phase control-plane-prepare/certs: error creating PKI assets: failed to write or validate certificate "etcd-peer": certificate etcd/peer is invalid: x509: certificate is valid for k8s-master01, localhost, not k8s
unable to load Private Key 6572:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\
热门推荐
锦小年的博客
06-01 5万+
1. 问题描述 在win系统下apache部署https的时候需要生成自签名证书(完整部署过程参考:https://www.cnblogs.com/hld123/p/6343437.html),这时候需要用到openssh,第一步的命令为: openssl genrsa 1024 >server.key 这时候生成了可以,不过由于系统是win,key的文件格式不是utf-8,所以在第二个命...
ProxmoxVE(pve)里设置阿里云DDNS动态ipv6,互联网访问家庭pve
月沐庭轩vfp学习笔记
02-22 1万+
家里电脑安装了pve,想办法能够在互联网上访问pve界面。因为电信宽带有了公网240e开头的ipv6,配合阿里云解析,实现了用域名来访问pve安装界面了。 共分为四步: 安装cul apt-get install curl dnsutils -y 安装ifconfig apt-get install net-tools 解决兼容性问题 dp...
HTTP到HTTPS——申请SSL证书并安装过程中踩到的坑
时梦的博客
09-05 1万+
本文记录了我在把网站从HTTP升级到 HTTPS ,申请和安装SSL证书路上踩过的几个坑。 安装环境: 操作系统:centos 6 X64 SSL证书来源:Let's Encrypt 安装用脚本:acme.sh 服务器:apache2 我的安装用的脚本,最好分步执行,以免出现问题后仍然尝试安装过期的证书 #!/bin/sh #获得脚本并执行 curl https://get.acme.s...
proxmox服务器网卡直通和sr-iov
08-08
proxmox是一种虚拟化平台,可以在单个服务器上运行多个虚拟机。为了提高网络性能和降低虚拟化开销,proxmox支持网卡直通和SR-IOV技术。 网卡直通是指将物理服务器的网卡直接分配给虚拟机,虚拟机可以直接与物理网络通信,而无需经过虚拟化层。这样可以提供更低的网络延迟和更高的带宽,适用于对网络性能有较高要求的应用。但是,网卡直通的缺点是虚拟机无法迁移,因为网卡绑定了特定的物理服务器。 SR-IOV(Single Root I/O Virtualization)是一种硬件虚拟化技术,允许一个物理网卡被划分为多个虚拟网卡,每个虚拟网卡都可以独立地分配给虚拟机使用。每个虚拟网卡都具有自己的MAC地址和PCIe功能。SR-IOV技术提供了更高的网络性能和更低的CPU开销,同时支持虚拟机迁移。 在proxmox中,通过配置服务器的BIOS和网卡驱动程序,可以启用SR-IOV功能。然后,可以在proxmox管理界面上将虚拟机的网络接口设置为SR-IOV模式。这样,虚拟机就可以直接访问物理网卡的部分资源,实现了更高的网络性能。 总而言之,proxmox支持网卡直通和SR-IOV技术,可以根据实际需求选择适应的网络虚拟化解决方案,以提高性能和灵活性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值