前提
- 外网对给定域名的80端口访问需要映射到proxmox host
- 安装 acme.sh: curl https://get.acme.sh | sh -s email=my@example.com
不需要考虑8006端口的问题
获得证书
/root/.acem.sh/acme.sh --issue --standalone -d pve.<example>.dev
安装证书
(否则 Proxmox proxy: pveproxy 似乎并不能自己找到这个证书,需要安装一下)
/root/.acme.sh/acme.sh --installcert -d pve.<example>.dev \
--certpath /etc/pve/local/pveproxy-ssl.pem \
--keypath /etc/pve/local/pveproxy-ssl.key \
--capath /etc/pve/local/pveproxy-ssl.pem \
--reloadcmd "systemctl restart pveproxy"
这里面提到的 /etc/pve/ 下面的目录应该就是 pveproxy 认可的 证书安装目录
之后用pve.<example>.dev:8006访问就可以了。
刷新证书: proxmox-acme-ssl-https-manual-refresh
主要参考: