Utilizzo di certificati letsencrypt con challenge DNS RFC2136 per Proxmox

From RVM Wiki
Revision as of 15:46, 4 July 2024 by Gabriele.vivinetto (talk | contribs) (Created page with "Su tutti i nodi del cluster: apt install bind9-dnsutils export KEY="la_chiave_tsig_di_bind" export KEYNAME="acme.example.com" <pre> cat > /etc/$KEYNAME.key <<EOFile key "$KEYNAME" { algorithm hmac-sha512; secret "$KEY"; }; EOFile </pre> chown npobody: /etc/$KEYNAME.key In proxmox poi definire Datacenter ACME Account Challenge Plugins: DNS API: nsupdate (<nowiki>RFC 2136</nowiki>) NSUPDATE_KEY: /etc/$KEYNAME.key (per esteso, non con la variable...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Su tutti i nodi del cluster:

apt install bind9-dnsutils 

export KEY="la_chiave_tsig_di_bind"

export KEYNAME="acme.example.com"

cat > /etc/$KEYNAME.key <<EOFile
key "$KEYNAME" 
{ algorithm hmac-sha512;
  secret "$KEY";
};
EOFile

chown npobody: /etc/$KEYNAME.key

In proxmox poi definire 

Datacenter

  ACME

   Account

Challenge Plugins:

DNS API: nsupdate (RFC 2136)

NSUPDATE_KEY: /etc/$KEYNAME.key (per esteso, non con la variable, cioè /etc/acme.example.com)

NSUPDATE_SERVER: hostname del server dns primario

Poi su ogni nodo in proxmox, configurare il certificato, associarlo all’account e ordinare il certificato usando l'hostname completo.

Verrà scaricato, installato e riavviato pveproxy in automatico.

Riferimenti

Retrieved from "https://kb.rvmgroup.it/index.php?title=Utilizzo_di_certificati_letsencrypt_con_challenge_DNS_RFC2136_per_Proxmox&oldid=11215"