# Proxmox - Lets Encrypt Zertifikat

# Einrichtung Lets Encrypt Zertifikat über Port 80 und im Terminal

#### Einrichtung des Clients

1\. Als erstes Git installieren. Dazu per ssh einloggen

```
apt install git -y
```

2\. Client herunterladen

```
cd /root/
git clone https://github.com/Neilpang/acme.sh.git acme-master
```

Client konfigurieren unsere einstellungen speichern wir unter /etc/pve/.le  
Dazu wird das Verzeichnis erstellt.

```
mkdir /etc/pve/.le
cd /root/acme-master
```

Nun die Konfiguration erstellen, dazu benötigen wir eine Emailadresse

```
./acme.sh --install --accountconf /etc/pve/.le/account.conf --accountkey /etc/pve/.le/account.key --accountemail "eMail@addresse.de"
```

Danach aus der Shell ausloggen und wieder einloggen, um die bashrc neu zu laden

#### Das erste Zertifikat

zuerst wird ein Probezertifikat erstellt um zu sehen ob auch alles klappt bevor wir uns sperren lassen.  
$DOMAIN wird mit unserer Domain ersetzt z.b meinedomain.org oder subdomain.meinedomain.org

```
cd /root/acme-master
./acme.sh --issue --standalone --keypath /etc/pve/local/pveproxy-ssl.key --fullchainpath /etc/pve/local/pveproxy-ssl.pem --reloadcmd "systemctl restart pveproxy" -d $DOMAIN --test
```

Ist das Zertifikat durchgelaufen, dann wird test durch --force ersetzt

```
./acme.sh --issue --standalone --keypath /etc/pve/local/pveproxy-ssl.key --fullchainpath /etc/pve/local/pveproxy-ssl.pem --reloadcmd "systemctl restart pveproxy" -d $DOMAIN --force
```

#### Zertifikat Updaten

Einen cronjob anlegen

```
crontab -e
```

Nun im crontab diese zeile einfügen

```
0 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
```

Fertig

# Proxmox Lets Encyrpt Zertifikat über Webgui und DNS Challenge

#### Einrichtung Acme Account und DNS Plugin

Auf der Weboberfläche einloggen, Dann auf Datacenter -> Acme gehen.

[![Auswahl_870.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/scaled-1680-/4D0Lc7JHtvvGr2bH-auswahl-870.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/4D0Lc7JHtvvGr2bH-auswahl-870.png)

Nun bei Accounts auf den Button Add klicken.

[![Auswahl_871.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/scaled-1680-/bdRmv5TIsEvvbqVE-auswahl-871.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/bdRmv5TIsEvvbqVE-auswahl-871.png)

Nun eine gültige Emailadresse anlegen und die TOS Bedinnungen akzeptieren.  
Wer möchte kann auch einen anderen namen verwenden, falls mehrere Accounts benötigt werden. Ich lasse es bei default  
Dann auf Register klicken.

[![Auswahl_872.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/scaled-1680-/MRnRPLKIjh2DgzBH-auswahl-872.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/MRnRPLKIjh2DgzBH-auswahl-872.png)

Wenn alles geklappt hat,bekommt eine Medlung mit TASK OK

[![Auswahl_873.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/scaled-1680-/I5YaiC373Gz1ifCe-auswahl-873.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/I5YaiC373Gz1ifCe-auswahl-873.png)

Nun das DNS Plugin erstellen.  
Dazu bei Challenge Plugin auf Add klicken

[![Auswahl_874.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/scaled-1680-/CB8SVSpplVgX97YP-auswahl-874.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/CB8SVSpplVgX97YP-auswahl-874.png)

Plugin Name vergeben in meinem Fall plesk, dann das Plugin auswählen für den Hoster. In meinem Fall auch pleskxml

[![Auswahl_875.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/scaled-1680-/HZPkWyLrCuXtBaDT-auswahl-875.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/HZPkWyLrCuXtBaDT-auswahl-875.png)

Nun die Api Daten also Benutzername Kennwort angeben und dann auf ok.

[![Auswahl_876.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/scaled-1680-/UGL4qMj0HxWRybFe-auswahl-876.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/UGL4qMj0HxWRybFe-auswahl-876.png)

Nun haben wir einen Account und ein Plugin konfiguriert

[![Auswahl_877.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/scaled-1680-/gIIWhaL23ekvHGjT-auswahl-877.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/gIIWhaL23ekvHGjT-auswahl-877.png)

Dann den Vserver anklicken für den das Zertifikat gelten soll, hat man mehrer VServer muss das für jeden VServer wiederholt werden. Vserver anklicken -> Certificates anklicken.  
Nun sieht man auch schon das er das Lets Encrypt Konto default verwendet. Nun bei Acme auf Add klicken

[![Auswahl_878.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/scaled-1680-/UtIpEoFTHKvR7fhp-auswahl-878.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/UtIpEoFTHKvR7fhp-auswahl-878.png)

Nun Channlenge Type DNS auswählen  
Plugin : plesk auswählen  
Domain namen eintragen.

[![Auswahl_879.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/scaled-1680-/HLY9j8gSwVJi61fd-auswahl-879.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/HLY9j8gSwVJi61fd-auswahl-879.png)

Nun haben wir die Domain in der Übersicht. Dort dann auf order Certificates now klicken

[![Auswahl_880.png](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/scaled-1680-/zcwJmVfMP3HmrdDZ-auswahl-880.png)](https://wiki.hacker-net.de/uploads/images/gallery/2023-01/zcwJmVfMP3HmrdDZ-auswahl-880.png)