Zwindler sur GithubAllez faire un tour sur mes dépôts Git !

Signez l’UI de Proxmox VE avec Let’s Encrypt, c’est (encore plus) trivial

Signez votre console web Proxmox avec Let’s Encrypt, c’est trivial !

Voilà comment je titrais cet article de blog que j’ai écris il y a à peine un an. A l’époque, la génération de certificats Let’s Encrypt pour signer la console se faisait en exécutant une dizaine de lignes vraiment très simple qui récupérait un script sur un dépôt git, l’exécutait, et le mettait en crontab.

Extrait de l’article en question. Franchement c’était extra-simple

Mais ça, c’était avant

« Mais ça, c’était avant » (petit détournement Krys, pour ceux qui ne l’ont pas)

Parce que maintenant c’est ENCORE plus simple d’avoir son petit cadenas vert quand on se connecte sur son interface Proxmox ! J’en ai parlé dans l’article sur la sortie de Proxmox 5.2, il est maintenant possible de tout faire depuis l’interface de management.

Dans un premier temps, on se connecte donc normalement sur l’interface, puis on navigue vers un de nos serveurs, dans le menu Système / Certificates.

A partir de là, on peut cliquer sur le bouton Edit Domains pour ajouter le nom complet de notre serveur (monserveurproxmox.mondomaine.tld).

Une fois validé, on peut enregistrer un compte. Il s’agit de l’email qui sera renseigné chez Let’s Encrypt pour qu’ils vous préviennent de l’expiration proche du certificat si jamais par malheur le mécanisme de renouvellement venait à ne pas fonctionner.

Une fois un email enregistré, vous pouvez maintenant commander votre certificat en cliquant sur le bouton Order Certificate (tout simplement)

 

Proxmox va installer le certificat puis redémarrer le serveur pve-proxy (le démon qui gère la console de management) pour prise en compte. Le cadenas vert devrait apparaitre et les avertissements de sécurité disparaitre.

TADAAAA !

Et le tour est joué !

A noter

Si jamais pour une raison ou pour une autre la génération du certificat ne fonctionne pas, n’insistez pas. Il faut savoir que Let’s Encrypt bloque les demandes de certificats au bout d’un certain nombre de tentatives ratées.

Si ce nombre a été augmenté suite aux plaintes d’utilisateurs un peu têtus/bourrins, faites quand même attention de ne pas vous retrouver bloqués et devoir attendre la fin du blocage…

Add a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.