Персональный блог Александра Мокрова

О работе и отдыхе

Установка сертификата startssl для proxmox virtual environment

pmssl Для того чтобы ваш SSL был мягким и шелковистым не требовал постоянно подтверждения в браузере о том, что он небезопасен, нужно проделать несколько простых шагов. Актуально как минимум для Debian Linux 7 и Proxmox Virtual Environment (PVE) версии 4.1-22/aca130cf.

Итак, нам надо:
1. Сгенерировать закрытый ключ и запрос на сертификат командой
openssl req -newkey rsa:2048 -keyout servername-ENCRYPTED.key -out servername.csr
2. Подписать бесплатный сертификат с помощью сервиса http://startssl.com/
3. Расшифровать приватный ключ:
openssl rsa -in servername-ENCRYPTED.key -out servername-DECRYPTED.key
4. Заменить стандартный ключ /etc/pve/local/pve-ssl.key ранее расшифрованным ключом, а сертификат /etc/pve/local/pve-ssl.pem на подписанный (полученный от startssl).
5. Перезапустить pveproxy командой
service pveproxy restart

Все!

Нет комментариев

Нет комментариев, вы будете первым :)

Оставить комментарий