Portál AbcLinuxu, 7. května 2025 03:20

Dotaz: Jak vygenerovat SSL certifikát pro node Proxmox

6.11.2021 12:19 luis
Jak vygenerovat SSL certifikát pro node Proxmox
Přečteno: 316×
Odpovědět | Admin
Ahoj, snažím se vygenerovat certifikát podle tohoto návodu

https://pve.proxmox.com/wiki/Certificate_Management#sysadmin_certificate_management Je tam napsáno, že

Port 80 of the node needs to be reachable from the internet.

telnet mojeip 80 vrací

telnet: Unable to connect to remote host: Connection refused

Ale co má jako ten port obsloužit, vždyť tam přece neběží žádný apache ani nginx.

Díky za pomoc.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.11.2021 12:32 luis
Rozbalit Rozbalit vše Re: Jak vygenerovat SSL certifikát pro node Proxmox
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ještě dostanu chybu 
{
  "type": "urn:ietf:params:acme:error:malformed",
  "detail": "Method not allowed",
  "status": 405
}
6.11.2021 13:39 thlic
Rozbalit Rozbalit vše Re: Jak vygenerovat SSL certifikát pro node Proxmox
Odpovědět | | Sbalit | Link | Blokovat | Admin
Požadavek validace je u Lets encrypt dostupnost serveru na dané doméně na portu 80. Typicky na to potřebuješ veřejnou IP a právě tu doménu. Pokud to nemáš, používej lokální, autoritou neověřený certifikát.
6.11.2021 14:45 luis
Rozbalit Rozbalit vše Re: Jak vygenerovat SSL certifikát pro node Proxmox
Tak doména je zprovozněna, stránky se načítají ale výsledek je stejný.
6.11.2021 14:01 tttttttttt
Rozbalit Rozbalit vše Re: Jak vygenerovat SSL certifikát pro node Proxmox
Odpovědět | | Sbalit | Link | Blokovat | Admin
Často si nástroj, který posílá žádost o certifikát, spouští vlastní web server jen na dobu nezbytně nutnou, kdy se to ověřuje.
6.11.2021 14:43 X
Rozbalit Rozbalit vše Re: Jak vygenerovat SSL certifikát pro node Proxmox
certbot v rezimu 'standalone' si docasne pousti vlastni server na portu 80..
Jendа avatar 6.11.2021 19:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak vygenerovat SSL certifikát pro node Proxmox
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ale co má jako ten port obsloužit, vždyť tam přece neběží žádný apache ani nginx.
Ano, oni jenom píšou, že musí být reachable, hned v následujícím bodě píšou, že tam dokonce nic běžet nesmí (There must be no other listener on port 80.). Pokud to chceš dočasně vyzkoušet (doporučuji), tak uděláš nc -l -p 80 (pozn. používám netcat-openbsd) a zkusíš se tam připojit a můžeš si psát z telnetu do netcatu a opačně.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.