Proxmox VE(PVE ) 绑定域名和添加SSL证书

最新推荐文章于 2024-06-14 14:13:45 发布
最新推荐文章于 2024-06-14 14:13:45 发布
阅读量7.4k 收藏 5
点赞数
分类专栏: Proxmox VE 文章标签: PVE KVM 虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_johnny/article/details/110913404
版权
本文介绍了如何在Proxmox安装后,通过设置固定IP、域名解析、替换自签名证书为域名证书,以及使用iptables进行端口转发,解决浏览器证书错误问题并实现通过正常域名访问。同时,还提供了禁止外部直接访问8006端口的方法,并展示了如何保存iptables规则。
摘要由CSDN通过智能技术生成

proxmox安装完后默认管理地址是https://IP:8006,由于是自签名证书,所以浏览器打开提示证书错误。

修改证书及端口让浏览器正常打开。

  1. 安装pve时配置固定ip,配置域名解析到这个ip
  2. 申请域名证书
  3. ssh登陆到pve,找到/etc/pve/nodes/<主机名>/<主机名>-ssl.key和<主机名>-ssl.pem,把pem和key替换成域名证书内容
  4. 由于8006端口是写入二进制文件的,所以不能从配置文件修改,这里通过iptables添加端口转发
iptables -t nat -I PREROUTING -d <IP> -p tcp --dport 443 -j DNAT --to-destination <IP>:8006


iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006
  1. 禁止外部访问8006端口
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8006 -j ACCEPT
iptables -A INPUT -p TCP --dport 8006 -j REJECT


iptables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP
  1. 保存iptables
iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/sh\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables

这样浏览器打开https://你的域名,就是正常的了。

_Johnny_
关注
专栏目录
PVE 开启https 及免费SSL证书申请
bhy313的博客
09-15 9282
1.需要pem格式的证书,crt格式的需要转换下 2.winscp软件 3.pem格式SSL证书一年免费申请:添加链接描述 4.登录pve 5.申请到免费证书修改为同名文件后,到etc/pve/nodes/pve替换原文件,重启即可。pve是我的节点名,根据自己的名字改。 6.不用图形界面,用命令导入证书添加链接描述 7.成功界面 ...
使用 PVE 自签 CA 证书签发新证书
最新发布
Dexter's Laboratory
07-21 740
PVE 安装时会自动创建一个有效期 10 年的 CA 证书, 我们可以利用这个 CA 证书给虚拟机中的 Web 应用签发新的 TLS 证书用于提供 HTTPS 服务. 下面以 PVE 虚拟机中通过 Docker 跑的一个应用为例进行演示.
Proxmox VE 使用ACME 自动获取证书(DNSPOD)
nikolay的专栏
11-29 1999
PVE中自带了ACME 的支持,但是在国内对DNSPOD的支持似乎不是很好,所以只能采取手动的方式
Proxmox 服务器的自签名证书SSL设定
weixin_33845881的博客
12-23 2095
为什么80%的码农都做不了架构师?>>> ...
PVE-腾讯域名-IPV6-自动DDNS!!ddnspod!!
qq_41388653的博客
11-02 3025
PVE-腾讯域名-IPV6-自动DDNS!!ddnspod
ProxmoxVEpve)里设置阿里云DDNS动态ipv6,互联网访问家庭pve
01-09
家里电脑安装了pve,想办法能够在互联网上访问pve界面。因为电信宽带有了公网240e开头的ipv6,但ipv6会变化,所以我就配合阿里云解析,实现动态ddns,用域名来访问pve安装界面了。 共分为六步:  安装curl  apt-get install curl dnsutils -y 安装ifconfig apt-get install net-tools 然后用ifconfig命令查看自己的ipv6地址:  root@pve:~# ifconfig vmbr0: flags=4163 mtu 1500 inet 192.168.3.16 netmask
Proxmox集群网络配置
sinadrew的博客
12-16 2万+
用过vmware和virtualbox的人大概都知道虚拟机是怎么回事儿,这种虚拟化软件通常装在windows环境下,而且是单机环境。那么随着云计算与大数据的发展,虚拟化技术也是得到了极大的发展,比如分布式的虚拟化软件OpenStack和Proxmox VE等。 对于这4种常用的虚拟化软件我的使用感受就是在windows上virtualbox比vmware好用,服务器上Proxmo...
pve默认hosts文件内容
u010674101的专栏
05-28 1665
我不小心。。在pve安装了cloud-init。。。直接把我的配置hosts和hostname改了,导致pve web无法正常访问。此处提供一份pve hosts用作参考,吧hosts和hostsname更正回原来的,然后重启就可以了。 root@proxmox-6-175:~# cat /etc/hosts 127.0.0.1 localhost.localdomain localhost 1...
pve-patch:修补Proxmox VE警告,存储库和品牌
05-14
注意:我不再使用Proxmox VE。 如果您想对其进行更新以更新至更高版本,请提交PR。 :hugging_face: 笔记 使用风险自负! 在运行脚本之前,请先阅读该脚本。 安装 通过SSH连接到节点 跑步 # if root wget -qO - ...
xshok-proxmox:proxmoxpve)安装后优化和帮助程序脚本
05-13
xshok-proxmox :: eXtremeSHOK.com Proxmoxpve) 用于处理和优化proxmox的脚本 由维护和提供 请提交补丁/请求 优化/安装后脚本(install-post.sh aka postinstall.sh)运行一次 如果使用hetzner-install-proxmox....
Proxmox VE 8.2-1 ISO 官方镜像
06-17
出于灵活性的考虑,Proxmox VE同时支持两种虚拟化技术:KVM虚拟机和LXC容器。 Proxmox VE的一个重要设计目标就是尽可能简化管理员的工作。你既可以用单机模式使用Proxmox VE,也可以组建多节点Proxmox VE集群。所有...
Proxmox VE (PVE) 教学 (3) | 在 Proxmox VE 中安装与配置 OpenWrt
heStudio
06-14 933
工欲善其事,必先利其器。我们如果想配置OpenWrt,首先需要安装它。 我们选择一个适合我们自己的OpenWrt 发行版,本期我们选择iStoreOS 作为我们用于演示的发行版,我本人也是使用的这个发行版。这个发行版由我们国人开发,无论是扩展性还是易用性,或是本土化都做的非常好。他们提供了安装教程,详见 https://doc.linkease.com/zh/guide/istoreos/install_pve.html 网络设计 根据我的规划方案(可见往期描述),我的服务器具备一张无线网卡和有线网卡,
E6410安装PVE直通显卡安装LibreELEC系统
WillPower
04-14 2401
PVE硬件直通给虚拟机安装LibreELEC系统
proxmox换源_安装proxmox后注意事项
weixin_42499100的博客
01-28 1411
家里有一台几年前买的戴尔SFF主机,配置是i7-3770,(8GB DDR3)*3,1Gbps网卡,基本上一直都在吃灰。最近准备拿来装虚拟机玩,调研了有一阵子后,决定使用proxmox(pve)。proxmox的优势主要有以下几个方面个人使用免费使用简单,基本上就是debian上加了一个pve的程序。稳定性,相比window而言,不用操太多心。1 证书替换和端口修改以下操作不做也没有关系,可以正常...
proxmox 控制台无法连接_Proxmox运维 /etc/pve无法访问 cluster filesystem启动失败
weixin_39873325的博客
12-19 4732
StudyOverseas大佬:原文:https://www.liujason.com/article/565.html今天下午一个pve集群出了点问题,排查修复了。还是那句话,希望各位不要碰到,碰到了看看能省不少时间。问题描述Proxmox集群单节点丢失,能够ping通,但是ssh通过key连接时卡住,使用密码正常。使用ssh -vvv查看发现在验证key的时候无任何反馈,表明故障节点存publ...
proxmox 5.2.1集群崩溃初步恢复
blog1984的专栏
10-30 1万+
目录 环境: 现象: 解决方法: 环境: pve1、pve2、pve3、pve4、pve5、pve6六台物理机组成proxmox集群,其中pve1上2个VM,pve2上2个VM,pve3上2个VM,pve4上6个VM,pve5上6个VM,pve6上8个VM,地址段(内网):10.180.8.* 现象: 六台物理机都可以正常启动,且浏览器管理控制台(webgui)可以正常访问,但...
proxmox的安装及配置
热门推荐
guoxizheng的博客
07-21 4万+
Proxmox全称Proxmox Virtual Environment简称PVE是基于Debian的虚拟机平台。以利用它安装任何你想要的系统,如:Win系统、linux系统(黑群晖、centos、ubuntu等)、软路由(LEDE、OpenWRT、ROS、高恪、爱快、等),而且是开源永久免费,要求硬件配置低,系统运行稳定等特点。 一、安装前准备 1、Proxmox 几乎可以在所有x86硬件上运行,需要准备一台可以开机的PC。 2、一个大于1G的U盘。 3、软碟通UltraISO软件。 4、到Pr...
Proxmox VE 7.2 变更默认访问端口
极致,细节
07-08 1万+
## 将443端口的数据转发到8006端口 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006 ##可选————禁止访问8006端口 iptables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP ##保存配置 iptables-save > /etc/iptables.up.rules echo -e '#!/bin/sh\n/sbin/iptables-res
proxmox ve 和esxi对比
09-19
Proxmox VE 和 ESXi 是两种流行的虚拟化平台,它们都提供了强大的虚拟化功能,但在某些方面有所不同: 1. 开源 vs 专有:Proxmox VE 是基于开源的 QEMU/KVM 虚拟化技术和容器化技术 OpenVZ,而 ESXi 则是 VMware 公司的专有产品。 2. 成本:Proxmox VE 是完全免费的开源软件,同时也有付费订阅版提供商业支持。ESXi 则提供免费的基本版本,但高级功能需要购买许可证。 3. 界面:Proxmox VE 提供了基于Web的直观用户界面,使得管理和监控虚拟机变得简单。ESXi 则提供了自家开发的 vSphere Client 客户端。 4. 系统要求:Proxmox VE 可以运行在普通的 x86 服务器上,同时支持 Linux 和 Windows 虚拟化。ESXi 则需要较高配置的硬件和专用的服务器。 5. 容器化技术:Proxmox VE 的特点之一是支持 OpenVZ 容器,这种容器化技术可以提供更高的性能和效率。ESXi 则使用了自家的 vSphere 容器化技术。 6. 生态系统:ESXi 作为商业产品,享有更大的市场份额和更丰富的生态系统,支持各种第三方工具和解决方案。而 Proxmox VE 的开源性质使其社区生态系统逐渐扩大。 总体而言,Proxmox VE 和 ESXi 在虚拟化技术和管理功能上都有各自的优势。选择哪一种取决于用户的需求、预算和个人偏好。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值