pve配置ACME,自动管理Let's Encrypt证书

PVE配置ACME，自动管理Let's Encrypt证书

简介：#

最近用Traefik做web代理前端，发现集成Acme自动管理Let's Encrypt证书挺方便的。

PVE也一直懒得配证书，简单看一下，pve已经内置支持了，仅需要配置就可以实现，就配置记录一下。

设置位置：#

数据中心--ACME

账户#

这个是你的账号，账户名随意写，邮件可以写真的，证书未自动续期，到期前20天回收到邮件。

ACME目录，一个是正式的，一个是测试的（Staging），由于每个账号有时间周期申请限制，所以可以先用试用的玩，确认正确再换正式的。

我就曾经调试代码，几分钟就把额度干完了。

质询插件#

质询插件就是域名所有权验证，你不能申请微软域名的证书吧？

主要就两种：HTTP DNS。

实现原理就是：

HTTP#

你可以将DNS解析到这台机器，HTTP返回一些验证信息。

DNS#

你可以通过DNS设置一个txt解析，解析出一些验证信息。

如何选择#

如果你的80 443是可以访问的，可以选HTTP。

80 443 无法范文，就选DNS。

DNS挑战（质询）#

要配置DNS挑战，还是以我用的cloudflare来演示。

可以看到DNS API支持很多DNS服务商，我用CF。

Account_ID,Zone_ID,是必填项。

Token 或 Email + Key 二选一。

DNS挑战就配置完成了。

证书配置#

选中主机--系统--凭证--ACME

质询类型：DNS

插件就是刚才质询插件设置的名字（DNS挑战）

域名填完整的FQDN

生效#

立即预定即开始申请证书。

相关日志就这样了，看到下载证书就算好了。

重启浏览器，再访问域名就可以了。