PROXMOX. SSL

Для начала получаем SSL для домена. Затем конвертируем crt сертификат в pem, для этого выполняем поочерёдно следующие команды:

# openssl x509 -in domain.ru.crt -out domain.ru.der -outform DER

# openssl x509 -in domain.ru.der -inform DER -out domain.ru.pem -outform PEM

Далее, полученными domain.ru.pem и domain.ru.key заменяем /etc/pve/local/pveproxy-ssl.pem и /etc/pve/local/pveproxy-ssl.key соответственно.

Рестартим pveproxy. Проверяем.

Если что-то пошло не так. Например поменяли не те SSL-и и виртуалки перестали стартовать с ошибкой:

kvm: -vnc unix:/var/run/qemu-server/155.vnc,x509,password: Failed to start VNC server: Unable to access credentials /etc/pve/local/pve-ssl.pem: No such file or directory

надо вернуться к состоянию по умолчанию.

Для этого удаляем:

/etc/pve/pve-root-ca.pem
/etc/pve/priv/pve-root-ca.key
/etc/pve/local/pve-ssl.pem
/etc/pve/local/pve-ssl.key

Делаем для всех хостов, если у нас есть кластер.

Запускаем следующую команду для каждого узла кластера, чтобы сгенерировать сертификаты и ключи:

# pvecm updatecerts -f