Ein gültiges und signiertes Zertifikat im Proxmox Dienst ist immer schöner als ein selbstsigniertes. Zum Glück bietet Proxmox diverse Einrichtungsmöglichkeiten uns direkt an. Ich zeige euch einen Anbieter welcher universell einsetzbar ist, egal ob mit ACME DNS-Challenge oder über HTTP.

In dieser Anleitung wird mein eigener DynDNS ServiceIPv64.net – genutzt. Dieser ist vollständig in Proxmox VE integriert und von Proxmox selber getestet und implementiert. IPv64 ist kostenfrei nutzbar!

HOWTO: Proxmox VE ein gültiges Zertifikat mit DNS-Challenge ausstellen

1. Account und Domain erstellen

Erstelle dir zunächst deinen gewünschten Domainnamen beim DynDNS Dienst IPv64.net. Dort kann du zwischen vielen verschiedenen Domainnamen deinen eigenen Subdomainnamen auswählen. Lege einen A Record auf die Ziel-IP-Adresse für deinen Proxmox host an. In meinem Beispiel hier „pve.rpicloud.de„.

Überprüfe anschließend ob du mit diesem neuen Namen auf dein System zugreifen kannst.

2. ACME in Proxmox einrichten

Wechsel in den Proxmox Menüpunkt „Datacenter –> ACME“.

2.1. Let’s Encrypt Account

Lege dir einen Let’s Encrypt Account an mit dem Klick auf „Accounts -> Add„. Über die hinterlegte E-Mail wirst du auch informiert wenn dein Zertifikat kurz vor dem Ablauf sein sollte. Aber normalerweise wird das Zertifikat automatisch und selbstständig verlängert.

2.2. Füge IPv64.net als Challenge Plugin hinzu

Klicke bei den DNS Challenge Plugins auf Add. Wähle einen wiedererkennbaren Namen, bei DNS API wählst du „ipv64“ aus.

BEI API DATA: „IPv64_Token=<DEIN-API-KEY>“

In das Feld API Data kommt dein API Key/Token von IPv64.net rein. Diesen findest du wenn du eingeloggt bist bei IPv64.net oben Rechts im Account Fenster.

3. Zertifikat ausstellen

Wechsel in den Proxmox Menüpunkt „Dein Server Name–> System –> Certificates“.

Klicke bei ACME auf „Add“ und wähle bei Challenge Type „DNS“ aus. Bei Plugin wählst du dann das gerade erst angelegte Plugin für IPv64 aus. In das Feld Domain kommt nun endlich die Domain rein, welche du signieren möchtest. Mit OK bestätigen.

Jetzt kommt der goldene Klick – Order Certificates Now. Damit wird über die von dir hinterlegten Daten eine DNS-Challenge mit Hilfe von IPv64.net ausgeführt und ein Zertifikat erstellt mit dem ausgewählten Namen.

Im Hintergrund passiert jetzt alles automatisch. Die DNS-Challenge wird durchgeführt, ein Zertifikat wird ausgestellt und in dein Proxmox integriert. Das Zertifikat wird auch sofort auf aktiviert gestellt. Aktualisiere dein Browser Fenster oder schließe es 1x ganz und greife wieder auf den Host mit dem vergebenen Namen zu. Zum aktualisieren „STRG + F5“.

# Vorschau Produkt Bewertung Preis
1 TP-Link WiFi 7 Router Archer BE3600 | Dual-Band WLAN 3570 Mbps | 2 x 𝟐,𝟓𝐆-𝐏𝐨𝐫𝐭𝐬 | USB 3.0 | EasyMesh | VPN-Clients und -Server | HomeShield TP-Link WiFi 7 Router Archer BE3600 | Dual-Band WLAN 3570 Mbps | 2 x… Aktuell keine Bewertungen 88,00 EUR Bei Amazon ansehen
2 TP-Link Wi-Fi 7 Router Archer BE220, Dual-Band WLAN 3570 Mbps, 5 × Gigabit-Port, USB 3.0, MLO, EasyMesh, VPN, HomeShield, Kindersicherung, 𝐊𝐞𝐢𝐧 𝐃𝐒𝐋-𝐀𝐧𝐬𝐜𝐡𝐥𝐮𝐬𝐬 𝐔𝐧𝐭𝐞𝐫𝐬𝐭𝐮𝐭𝐳𝐭 TP-Link Wi-Fi 7 Router Archer BE220, Dual-Band WLAN 3570 Mbps, 5 × Gigabit-Port, USB 3.0, MLO… Aktuell keine Bewertungen 77,73 EURAmazon Prime Bei Amazon ansehen
3 LTC Velo7 Max BE19000 Tri-Band WiFi 7 Router, 4 * 4 MIMO 12-Stream 320MHz bis zu 19Gbps, 2×10G + 4×1G Ports, 4096-QAM, 10 Antennen, EasyMesh & WPS, OpenWrt, NAS, Enterprise-Niveau Sicherheit LTC Velo7 Max BE19000 Tri-Band WiFi 7 Router, 4 * 4 MIMO 12-Stream 320MHz bis zu 19Gbps, 2×10G… Aktuell keine Bewertungen 299,99 EUR Bei Amazon ansehen
4 ASUS RT-BE92U BE9700 Tri-Band WiFi 7 Router (unterstützt 320MHz & 4096-QAM, Multi-Link-Betrieb (MLO), AI WAN-Erkennung, AiMesh-Unterstützung, abonnementfreie Netzwerksicherheit, VPN, Smart Home) ASUS RT-BE92U BE9700 Tri-Band WiFi 7 Router (unterstützt 320MHz & 4096-QAM, Multi-Link-Betrieb… Aktuell keine Bewertungen 179,90 EURAmazon Prime Bei Amazon ansehen
5 TP-Link Archer BE400 Wi-Fi 7 Router Dual-Band BE6500, 2×2,5G-Ports, VPN-Client und Server, MU-MIMO, USB 3.0, WPA3, EasyMesh, HomeShield TP-Link Archer BE400 Wi-Fi 7 Router Dual-Band BE6500, 2×2,5G-Ports, VPN-Client und Server, MU-MIMO… Aktuell keine Bewertungen 119,00 EUR Bei Amazon ansehen
6 FRITZ!Box 5690 Pro (Wi-Fi 7 Premium DSL- und Glasfaser-Router mit Triband (2,4 GHz, 5 GHz, 6 GHz) bis zu 18,5 GBit/s, für Glasfaser & DSL-Anschlüsse, WLAN Mesh, DECT-Basis, deutschsprachige Version) FRITZ!Box 5690 Pro (Wi-Fi 7 Premium DSL- und Glasfaser-Router mit Triband (2,4 GHz, 5 GHz, 6 GHz… Aktuell keine Bewertungen 295,00 EUR Bei Amazon ansehen
7 ASUS RT-BE58U WiFi 7 AiMesh Erweiterbarer Router, 4K-QAM, MLO, KI-Erkennung, 2,5 G WAN/LAN-Port, Vier 1G-Ports, kommerzielle Netzwerksicherheit, Kindersicherheit, IoT-Netzwerk, Kindernetzwerk, ASUS RT-BE58U WiFi 7 AiMesh Erweiterbarer Router, 4K-QAM, MLO, KI-Erkennung, 2,5 G WAN/LAN-Port… Aktuell keine Bewertungen 354,43 EUR Bei Amazon ansehen
8 TP-Link Tri-Band BE9300 WiFi 7 Router Archer BE550, 6-Stream 9.2 Gbps, 2.5G-Ports, USB 3.0, 6 intelligente interne Antennen, VPN-Clients und -Server, HomeShield TP-Link Tri-Band BE9300 WiFi 7 Router Archer BE550, 6-Stream 9.2 Gbps, 2.5G-Ports, USB… Aktuell keine Bewertungen 197,00 EURAmazon Prime Bei Amazon ansehen
9 ASUS TUF Gaming BE9400 Tri Band WiFi 7 (802.11be) Extendable Gaming Router (Vier 2.5G Ports, 3-stufige Portweiterleitung, Smart Home Master, AiMesh Unterstützung, AiProtection für Netzwerksicherheit) ASUS TUF Gaming BE9400 Tri Band WiFi 7 (802.11be) Extendable Gaming Router (Vier 2.5G Ports… Aktuell keine Bewertungen 161,06 EURAmazon Prime Bei Amazon ansehen
10 HUAWEI WiFi BE3, BE3600 Dualband-Wi-Fi-7-Router, Blitzschnelle Geschwindigkeiten, 2,5G-Ethernetanschluss, EasySetting, Visualisierte WLAN-Diagnose, Jugendschutz, HomeSec, Keine DSL-Funktion HUAWEI WiFi BE3, BE3600 Dualband-Wi-Fi-7-Router, Blitzschnelle Geschwindigkeiten… Aktuell keine Bewertungen 46,99 EURAmazon Prime Bei Amazon ansehen
Ansichten: 12.943