Utilizzo di certificati letsencrypt con challenge DNS RFC2136 per Proxmox

Su tutti i nodi del cluster:

apt install bind9-dnsutils

export KEY="la_chiave_tsig_di_bind"

export KEYNAME="acme.example.com"

cat > /etc/$KEYNAME.key <<EOFile
key "$KEYNAME" 
{ algorithm hmac-sha512;
  secret "$KEY";
};
EOFile

chown nobody: /etc/$KEYNAME.key

In proxmox poi definire

Datacenter

  ACME

   Account

Challenge Plugins:

DNS API: nsupdate (RFC 2136)

NSUPDATE_KEY: /etc/$KEYNAME.key (per esteso, non con la variable, cioè /etc/acme.example.com)

NSUPDATE_SERVER: hostname del server dns primario

Poi su ogni nodo in proxmox, configurare il certificato, associarlo all’account e ordinare il certificato usando l'hostname completo.

Verrà scaricato, installato e riavviato pveproxy in automatico.

• We have what we have. Everything that happens is for the best: Proxmox ACME DNS NSUPDATE letsencrypt.org