Blog Hoster

Ganti SSL pada Proxmox

Ketika sudah berhasil install Proxmox untuk login ke interfacenya harus login menggunakan https dan menggunakan port 8006. Namun ada kekurangan, dimana port 8006 ini masih self signed certificates. Sehingga akan dianggap sebagai tidak aman, walaupun sebenarnya sudah encrypted untuk koneksi via browser pada port 8006. Sebenarnya ada cara mudah untuk mengatasi ini.

Sebenarnya kita bisa melakukan generate sendiri menggunakan plugin Let’s Encrypt yang sudah disediakan. Sebagai catatan proxmox yang saya gunakan saat ini adalah Proxmox VE versi 8.2.2.

Register Account

Pertama, kita daftarkan terlebih dahulu account ACME kita. Pertama, kita login ke Proxmox via https dan menggunakan port 8006. Masukkan username root dan password adalah password root kamu.

Kemudian pada server view pilih DATACENTER kemudian pilih ACME. Kita daftarkan dulu dengan cara klik Add. Tampilannya ada di bawah ini. Yang perlu diperhatikan adalah Email, untuk Account Name terserah saja.

Setelah terdaftar, maka outputnya akan seperti di bawah ini.

Request Certificate

Tahap selanjutnya yaitu melakukan request certificate. Kita kembali lagi ke Proxmox browser, lalu pilih DATACENTER > kemudian pilih HOST NODE > lalu pilih CERTIFICATES.

Lihat pada bagian ACME kemudian akan ditanyakan nama domain. Pada tahap ini pastikan FQDN akses Proxmox pada 8006 harus sama dengan yang akan diisi sekarang. Jika sudah klik Create.

Selanjutnya adalah kita link account. Pada bagian ACME jika di lihat di sebelah kanan nanti ada tulisan Using Account. Nah kita klik Edit. Kemudian isi dengan nama account kita sebelumnya lalu di Apply.

Setelah semua komponen persyaratan dilakukan, baru kita generate SSL certificate kita sendiri. Caranya masih pada bagian ACME kita klik Order Certificates Now.

Kemudian ada beberapa proses yang dijalankan secara otomatis, diantaranya :

  1. Proses validasi FQDN atau domain.
  2. Proses generate certificates.
  3. Proses pemasangan certificates pada pve proxy.
  4. Proses restart service pve proxy

Langkah terakhir, kita diminta untuk melakukan refresh halaman yang saat ini digunakan. Agar di gantikan dengan SSL yang baru.

Tambahan informasi : SSL ini tidak dapat digunakan pada Domain local / intranet seperti 192.168.x.x ya. Jadi harus menggunakan IP public.

Semoga bermanfaat.

Posted

in

by

hoster93103

Tags:

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *