proxmox安装完后默认管理地址是https://IP:8006,由于是自签名证书,所以浏览器打开提示证书错误。
修改证书及端口让浏览器正常打开。
- 安装pve时配置固定ip,配置域名解析到这个ip
- 申请域名证书
- ssh登陆到pve,找到/etc/pve/nodes/<主机名>/<主机名>-ssl.key和<主机名>-ssl.pem,把pem和key替换成域名证书内容
- 由于8006端口是写入二进制文件的,所以不能从配置文件修改,这里通过iptables添加端口转发
iptables -t nat -I PREROUTING -d <IP> -p tcp --dport 443 -j DNAT --to-destination <IP>:8006
或
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006
- 禁止外部访问8006端口
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8006 -j ACCEPT
iptables -A INPUT -p TCP --dport 8006 -j REJECT
或
iptables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP
- 保存iptables
iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/sh\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
这样浏览器打开https://你的域名,就是正常的了。