proxmox配置https证书、端口、源和关闭订阅提醒
proxmox安装完后默认管理地址是https://IP:8006,由于是自签名证书,所以浏览器打开提示证书错误。
一、修改证书及端口让浏览器正常打开。
1,安装pve时配置固定ip,配置域名解析到这个ip
2,申请域名证书
3,ssh登陆到pve,找到/etc/pve/nodes/<主机名>/<主机名>-ssl.key和<主机名>-ssl.pem,把pem和key替换成域名证书内容
4,由于8006端口是写入二进制文件的,所以不能从配置文件修改,这里通过iptables添加端口转发
iptables -t nat -I PREROUTING -d <IP> -p tcp --dport 443 -j DNAT --to-destination <IP>:8006
或
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006
5,禁止外部访问8006端口
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8006 -j ACCEPT
iptables -A INPUT -p TCP --dport 8006 -j REJECT
或
iptables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP
6,保存iptables
iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/sh\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
这样浏览器打开https://你的域名,就是正常的了。
二、配置更新源
1,删除原来的企业源
rm /etc/apt/sources.list.d/pve-enterprise.list
2,添加官方免费源
echo 'deb http://download.proxmox.com/debian/pve stretch pve-no-subscription' >>/etc/apt/sources.list.d/pve-free.list
3,更新
apt update
三、关闭订阅提醒
1,编辑文件
nano /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
control+w 搜索data.status,把if(data.status!=='Active') 修改为if(false),control+x保存退出
2,退出重新登陆
3,此方法可能在升级pve后失效,失效后再修改即可