Let’s Encrypt Zertifikate gehören einfach auf zu gut wie jeder erreichbare GUI im Internet wenn man keine eigenen Zertifikat hat. Unter Proxmox lassen sich ebenfalls diese Zertifikate integrieren auch das auch ohne das Port 80 geöffnet sein muss. Das Verfahren lautet dann DNS Challenge.
Bei dem DNS Challenge Verfahren, wird im DNS Server ein _acme Eintrag hinzufügt und im Validierungsprozess eben dieser überprüft. Damit kann sicher gestellt werden, das der Empfänger des Zertifikates der ist, als welcher er sich ausgibt. Diese Methode funktioniert natürlich auch mit vielen vielen anderen Domainanbietern, allerdings ist bei den meisten die Language eine andere.
Als erstes und wichtigster Punkt ist das Challenge Plugin einzurichten. Dort wählt Ihr folgende Punkte.
Validation Delay: 600 (Sekunden)
DNS API: netcup
API Data:
NC_Apikey=
NC_Apipw=
NC_CID=654321 (Eure Kundennummer)
Den Apikey und das Apipw erhaltet Ihr im Netcup Dashboard in dem Menüreiter Eure Daten.
Eine ACME Account muss man auch anlegen. Dafür muss man lediglich einen Wunschnamen vergeben und eine E-Mailadresse. Über diese wird man informiert wenn ein Zertifikat ablaufen sollte.
Als letztes den Account auswählen welcher zum Zertifizieren genutzt werden soll. Und letztendlich ein neues Zertifikat erstellen mit dem Punkt Order SMTP Zertifikat. (Proxmox Mail Gateway)
Dieser Vorgang dauert nun 10 Min. da wir vorhin 600 Sekunden Wartezeit ausgewählt hatten.
22. Oktober 2023 um 08:39 Uhr
Danke, hat mir weitergeholfen!