Signez votre console web Proxmox avec Let’s Encrypt, c’est trivial !
Voilà comment je titrais cet article de blog que j’ai écris il y a à peine un an. A l’époque, la génération de certificats Let’s Encrypt pour signer la console se faisait en exécutant une dizaine de lignes vraiment très simple qui récupérait un script sur un dépôt git, l’exécutait, et le mettait en crontab.
Mais ça, c’était avant
Parce que maintenant c’est ENCORE plus simple d’avoir son petit cadenas vert quand on se connecte sur son interface Proxmox ! J’en ai parlé dans l’article sur la sortie de Proxmox 5.2, il est maintenant possible de tout faire depuis l’interface de management.
Dans un premier temps, on se connecte donc normalement sur l’interface, puis on navigue vers un de nos serveurs, dans le menu Système / Certificates.
A partir de là, on peut cliquer sur le bouton Edit Domains pour ajouter le nom complet de notre serveur (monserveurproxmox.mondomaine.tld
).
Une fois validé, on peut enregistrer un compte. Il s’agit de l’email qui sera renseigné chez Let’s Encrypt pour qu’ils vous préviennent de l’expiration proche du certificat si jamais par malheur le mécanisme de renouvellement venait à ne pas fonctionner.
[6]
Une fois un email enregistré, vous pouvez maintenant commander votre certificat en cliquant sur le bouton Order Certificate (tout simplement)
Proxmox va installer le certificat puis redémarrer le serveur pve-proxy (le démon qui gère la console de management) pour prise en compte. Le cadenas vert devrait apparaitre et les avertissements de sécurité disparaitre.
Et le tour est joué !
A noter
Si jamais pour une raison ou pour une autre la génération du certificat ne fonctionne pas, n’insistez pas. Il faut savoir que Let’s Encrypt bloque les demandes de certificats au bout d’un certain nombre de tentatives ratées.
Si ce nombre a été augmenté suite aux plaintes d’utilisateurs un peu têtus/bourrins, faites quand même attention de ne pas vous retrouver bloqués et devoir attendre la fin du blocage…