Nous allons mettre en place un certificat SSL pour l'hyperviseur Proxmox avec Let's Encrypt afin de pouvoir accéder à l'interface web en HTTPS.

1 - Mise à jour du serveur

apt update && apt full-upgrade -y && apt install -y git-core unzip zip

2 - Téléchargement d'ACME (Let's Encrypt)

cd /opt/ && git clone https://github.com/Neilpang/acme.sh.git acme

3 - Préparation de Proxmox VE

EMAIL="example@example.org"
mkdir /etc/pve/.le
cd /opt/acme
./acme.sh --install --accountconf /etc/pve/.le/account.conf --accountkey /etc/pve/.le/account.key --accountemail "$EMAIL"

4 - Demande de certificat auprès de Let's Encrypt et application

DOMAINE="pve.example.org"
./acme.sh --issue --standalone --keypath /etc/pve/local/pveproxy-ssl.key --fullchainpath /etc/pve/local/pveproxy-ssl.pem --reloadcmd "systemctl restart pveproxy" -d $DOMAINE --force

5 - Mise à jour automatique du certificat avec crontab

crontab -e

0 0 * * * /opt/acme/acme.sh –cron –home /opt/acme > /dev/null

Vous devrez obtenir le même résultat que ci-dessous depuis Mozilla Firefox.