#Sysadmin – #Proxmox y #LetsEncrypt

Bueno después de estar hablan un rato en telegram con los demás sysadmin de cuba, me propuse a explotar al maximo el uso de los certificados Let’s Encrypt.

Para la renovación del Certificado cree un script

nano /root/ssl.sh

cp /etc/letsencrypt/live/dominio.cu/chain.pem /etc/pve/pve-root-ca.pem
cp /etc/letsencrypt/live/dominio.cu/privkey.pem /etc/pve/local/pve-ssl.key
cp /etc/letsencrypt/live/dominio.cu/cert.pem /etc/pve/local/pve-ssl.pem
service pveproxy restart
exit 0

Bueno como mencionaba en el manual anterior simplemente tendrías que agregar un -d pve1.dominio.cu a la hora de crear el certificado. Nota aclaratoria puedes expandir el certificado ya creado simplemente es correr el comando de crear un certificado nuevo agregando el -d del sitio que desees.

En el servidor emisor agregar:

#Server Proxmox
rsync -avi --delete /etc/letsencrypt root@pve1.dominio.cu:/etc/ > /dev/null
ssh root@pve1.dominio.cu /root/ssl.sh > /dev/null

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*