前言
PVE中自带了ACME 的支持,但是在国内对DNSPOD的支持似乎不是很好,所以只能采取手动的方式。
一、使用步骤
以下步骤均在pve 的管理界面中,打开节点的shell 窗口中执行;
安装ACME:
1 wget -O acme1.sh https://get.acme.sh
2 //修改acme1.sh 中的内容 使之能成功下载
3 sh acme1.sh //执行安装
4 alias acme.sh=~/.acme.sh/acme.sh
5 //设置acme 默认SSL 证书签发商
6 acme.sh --set-default-ca --server letsencrypt2.生成新证书并部署
先去dnspod申请api key (此处不再赘述)
1 //导入 dnspod key
2 export DP_Id="1234"
3 export DP_Key="12345678901234567890"
4 //签发域名证书
5 acme.sh --debug --issue --dns dns_dp -d abc.example.com --force
6 //部署新的证书
7 acme.sh --debug --installcert -d abc.example.com --keypath /etc/pve/local/pveproxy-ssl.key --fullchainpath /etc/pve/local/pveproxy-ssl.pem --reloadcmd "systemctl restart pveproxy"
由于部署时会重启 pveproxy 会导致浏览器界面假死,过一会儿重新打开管理页面会恢复正常,此时新签发的证书也随之生效
————————————————
原文链接:https://blog.csdn.net/nikolay/article/details/128096311
浙公网安备 33010602011771号