« ACME ProxMox » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
|||
| (3 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 8 : | Ligne 8 : | ||
*Se rendre dans le menu du serveur (node) -> "'''Certificates'''" | *Se rendre dans le menu du serveur (node) -> "'''Certificates'''" | ||
[[File:ACME4.PNG|border|Menu certificat..]] | [[File:ACME4.PNG|border|Menu certificat..]] | ||
*On édite le compte à utiliser : | |||
[[File:ACME7.PNG|border|On édite le compte à utiliser..]] | |||
*On choisit le comte à utiliser et on valide : | |||
[[File:ACME8.PNG|border|On choisit le comte à utiliser et on valide]] | |||
*On demande l'ajout d'un certificat dans "'''ACME'''" : | *On demande l'ajout d'un certificat dans "'''ACME'''" : | ||
[[File:ACME5.PNG|border|On demande l'ajout du certificat..]] | [[File:ACME5.PNG|border|On demande l'ajout du certificat..]] | ||
*On choisit un "challenge" du type "'''HTTP'''" et on entre l'adresse DNS du serveur accessible via Internet par le port 80 : | *On choisit un "challenge" du type "'''HTTP'''" et on entre l'adresse DNS du serveur accessible via Internet par le port 80 : | ||
[[File:ACME6.PNG|border|On valide via le challenge HTTP..]] | [[File:ACME6.PNG|border|On valide via le challenge HTTP..]] | ||
*Enfin on demande la création du certificat : | |||
[[File:ACME9.PNG|border|Dernière étape, on demande l'obtention du certificat..]] | |||
= Challenge DNS (Serveur non joignable par le port 80)= | |||
== Exemple avec Duck DNS == | |||
*On récupère le "token" de son compte en se connectant sur https://www.duckdns.org/ : | |||
[[File:DuckDNS.PNG|border|On récupère le "token" de son compte Duck DNS]] | |||
*Toujours depuis le menu "'''Datacenter'''", dans "'''Challenge Plugins'''" on crée un plugin : | |||
[[File:ACME10.PNG|border|On demande la création du plugin..]] | |||
*On donne un nom au plugin (exemple "DuckDNS"), on choisit "DNS API" -> "duckdns", on renseigne le "token" dans "API Data" sous la forme "DuckDNS_Token=<font color = blue>TOKEN_DUCKDNS</font>" et on valide : | |||
[[File:ACME11.PNG|border|On rensigne la création du plugin]] | |||
*On se rend dans le menu du serveur (node) -> "'''Certificates'''" | |||
[[File:ACME4.PNG|border|Menu certificat..]] | |||
*On édite le compte à utiliser : | |||
[[File:ACME7.PNG|border|On édite le compte à utiliser..]] | |||
*On choisit le comte à utiliser et on valide : | |||
[[File:ACME8.PNG|border|On choisit le comte à utiliser et on valide]] | |||
*On demande l'ajout d'un certificat dans "'''ACME'''" : | |||
[[File:ACME5.PNG|border|On demande l'ajout du certificat..]] | |||
*On choisit un challenge de type DNS, on sélectionne le plugin DuckDNS précédemment créé, on renseigne le domaine et on valide : | |||
[[File:ACME12.PNG|border|On rensigne le plugin DuckDNS]] | |||
*Enfin on demande la création du certificat : | |||
[[File:ACME13.PNG|border|Dernière étape, on demande l'obtention du certificat..]] | |||
Version actuelle datée du 12 mai 2021 à 09:59
- Depuis l'interface web de ProxMox, se rendre dans "Datacenter" -> "ACME" :
- Créer un nouveau compte :
- On rentre un nom pour le compte, une adresse de contact, on accepte les conditions d'utilisation et on valide :
Serveur joignable par le port 80
- Se rendre dans le menu du serveur (node) -> "Certificates"
- On édite le compte à utiliser :
- On choisit le comte à utiliser et on valide :
- On demande l'ajout d'un certificat dans "ACME" :
- On choisit un "challenge" du type "HTTP" et on entre l'adresse DNS du serveur accessible via Internet par le port 80 :
- Enfin on demande la création du certificat :
Challenge DNS (Serveur non joignable par le port 80)
Exemple avec Duck DNS
- On récupère le "token" de son compte en se connectant sur https://www.duckdns.org/ :
- Toujours depuis le menu "Datacenter", dans "Challenge Plugins" on crée un plugin :
- On donne un nom au plugin (exemple "DuckDNS"), on choisit "DNS API" -> "duckdns", on renseigne le "token" dans "API Data" sous la forme "DuckDNS_Token=TOKEN_DUCKDNS" et on valide :
- On se rend dans le menu du serveur (node) -> "Certificates"
- On édite le compte à utiliser :
- On choisit le comte à utiliser et on valide :
- On demande l'ajout d'un certificat dans "ACME" :
- On choisit un challenge de type DNS, on sélectionne le plugin DuckDNS précédemment créé, on renseigne le domaine et on valide :
- Enfin on demande la création du certificat :
