Proxmox Serverilimiz SSL ile lisanslayabiliriz. Öncelikle gerekli yazılımı kuruyoruz. sun5.server.net.tr adresini kendi sunucu adresinize göre değiştirmeyi unutmayınız.
cd /usr/local/sbin wget https://dl.eff.org/certbot-auto chmod a+x /usr/local/sbin/certbot-auto certbot-auto certonly -d sun5.server.net.tr -y
Sözleşme onayı ve mail adresi isteyecek bunları kabul edelim SSL miz oluşacak. Şimdi bunları yerlerine kopyalayacağız.
rm -rf /etc/pve/local/pve-ssl.pem rm -rf /etc/pve/local/pve-ssl.key rm -rf /etc/pve/pve-root-ca.pem cp /etc/letsencrypt/live/sun5.server.net.tr/fullchain.pem /etc/pve/local/pve-ssl.pem cp /etc/letsencrypt/live/sun5.server.net.tr/privkey.pem /etc/pve/local/pve-ssl.key cp /etc/letsencrypt/live/sun5.server.net.tr/chain.pem /etc/pve/pve-root-ca.pem service pveproxy restart service pvedaemon restart
Şimdi yenileme işleminin otomatik yapılması içinbir dosya oluşturalım ve komutlarımızı içine ekleyelim.
nano /root/ssl-renew.sh /usr/local/sbin/certbot-auto renew >> /var/log/le-renew.log rm -rf /etc/pve/local/pve-ssl.pem rm -rf /etc/pve/local/pve-ssl.key rm -rf /etc/pve/pve-root-ca.pem cp /etc/letsencrypt/live/sun5.server.net.tr/fullchain.pem /etc/pve/local/pve-ssl.pem cp /etc/letsencrypt/live/sun5.server.net.tr/privkey.pem /etc/pve/local/pve-ssl.key cp /etc/letsencrypt/live/sun5.server.net.tr/chain.pem /etc/pve/pve-root-ca.pem service pveproxy restart service pvedaemon restart
chmod 755 /root/ssl-renew.sh
crontab -e
komutu ile de aşşağıdaki satırı dosyamıza ekleyelim.
@monthly /root/ssl-renew.sh
Hepsi bu kadar.