Ein gültiges und signiertes Zertifikat im Proxmox Dienst ist immer schöner als ein selbstsigniertes. Zum Glück bietet Proxmox diverse Einrichtungsmöglichkeiten uns direkt an. Ich zeige euch einen Anbieter welcher universell einsetzbar ist, egal ob mit ACME DNS-Challenge oder über HTTP.

In dieser Anleitung wird mein eigener DynDNS ServiceIPv64.net – genutzt. Dieser ist vollständig in Proxmox VE integriert und von Proxmox selber getestet und implementiert. IPv64 ist kostenfrei nutzbar!

HOWTO: Proxmox VE ein gültiges Zertifikat mit DNS-Challenge ausstellen

1. Account und Domain erstellen

Erstelle dir zunächst deinen gewünschten Domainnamen beim DynDNS Dienst IPv64.net. Dort kann du zwischen vielen verschiedenen Domainnamen deinen eigenen Subdomainnamen auswählen. Lege einen A Record auf die Ziel-IP-Adresse für deinen Proxmox host an. In meinem Beispiel hier „pve.rpicloud.de„.

Überprüfe anschließend ob du mit diesem neuen Namen auf dein System zugreifen kannst.

2. ACME in Proxmox einrichten

Wechsel in den Proxmox Menüpunkt „Datacenter –> ACME“.

2.1. Let’s Encrypt Account

Lege dir einen Let’s Encrypt Account an mit dem Klick auf „Accounts -> Add„. Über die hinterlegte E-Mail wirst du auch informiert wenn dein Zertifikat kurz vor dem Ablauf sein sollte. Aber normalerweise wird das Zertifikat automatisch und selbstständig verlängert.

2.2. Füge IPv64.net als Challenge Plugin hinzu

Klicke bei den DNS Challenge Plugins auf Add. Wähle einen wiedererkennbaren Namen, bei DNS API wählst du „ipv64“ aus.

BEI API DATA: „IPv64_Token=<DEIN-API-KEY>“

In das Feld API Data kommt dein API Key/Token von IPv64.net rein. Diesen findest du wenn du eingeloggt bist bei IPv64.net oben Rechts im Account Fenster.

3. Zertifikat ausstellen

Wechsel in den Proxmox Menüpunkt „Dein Server Name–> System –> Certificates“.

Klicke bei ACME auf „Add“ und wähle bei Challenge Type „DNS“ aus. Bei Plugin wählst du dann das gerade erst angelegte Plugin für IPv64 aus. In das Feld Domain kommt nun endlich die Domain rein, welche du signieren möchtest. Mit OK bestätigen.

Jetzt kommt der goldene Klick – Order Certificates Now. Damit wird über die von dir hinterlegten Daten eine DNS-Challenge mit Hilfe von IPv64.net ausgeführt und ein Zertifikat erstellt mit dem ausgewählten Namen.

Im Hintergrund passiert jetzt alles automatisch. Die DNS-Challenge wird durchgeführt, ein Zertifikat wird ausgestellt und in dein Proxmox integriert. Das Zertifikat wird auch sofort auf aktiviert gestellt. Aktualisiere dein Browser Fenster oder schließe es 1x ganz und greife wieder auf den Host mit dem vergebenen Namen zu. Zum aktualisieren „STRG + F5“.

# Vorschau Produkt Bewertung Preis
1 TP-Link WiFi 7 Router Archer BE3600 | Dual-Band WLAN 3570 Mbps | 2 x 𝟐,𝟓𝐆-𝐏𝐨𝐫𝐭𝐬 | USB 3.0 | EasyMesh | VPN-Clients und -Server | HomeShield TP-Link WiFi 7 Router Archer BE3600 | Dual-Band WLAN 3570 Mbps | 2 x… Aktuell keine Bewertungen 77,00 EUR Bei Amazon ansehen
2 TP-Link Archer BE400 Wi-Fi 7 Router Dual-Band BE6500, 2×2,5G-Ports, VPN-Client und Server, MU-MIMO, USB 3.0, WPA3, EasyMesh, HomeShield TP-Link Archer BE400 Wi-Fi 7 Router Dual-Band BE6500, 2×2,5G-Ports, VPN-Client und Server, MU-MIMO… Aktuell keine Bewertungen 98,00 EUR Bei Amazon ansehen
3 ASUS RT-BE55 AiMesh WiFi 7 Dual-Band (802.11be), 3600Mbps, 2,5G Port, bis zu 3 SSID für IoT-Geräte, Kindersicherung und VPN, erweiterte Netzwerksicherheit ASUS RT-BE55 AiMesh WiFi 7 Dual-Band (802.11be), 3600Mbps, 2,5G Port, bis zu 3 SSID für… Aktuell keine Bewertungen 109,77 EUR Bei Amazon ansehen
4 TP-Link Tri-Band BE9300 WiFi 7 Router Archer BE550, 6-Stream 9.2 Gbps, 2.5G-Ports, USB 3.0, 6 intelligente interne Antennen, VPN-Clients und -Server, HomeShield TP-Link Tri-Band BE9300 WiFi 7 Router Archer BE550, 6-Stream 9.2 Gbps, 2.5G-Ports, USB… Aktuell keine Bewertungen 184,97 EURAmazon Prime Bei Amazon ansehen
5 TP-Link Wi-Fi 7 Router Archer BE220, Dual-Band WLAN 3570 Mbps, 5 × Gigabit-Port, USB 3.0, MLO, EasyMesh, VPN, HomeShield, Kindersicherung, 𝐊𝐞𝐢𝐧 𝐃𝐒𝐋-𝐀𝐧𝐬𝐜𝐡𝐥𝐮𝐬𝐬 𝐔𝐧𝐭𝐞𝐫𝐬𝐭𝐮𝐭𝐳𝐭 TP-Link Wi-Fi 7 Router Archer BE220, Dual-Band WLAN 3570 Mbps, 5 × Gigabit-Port, USB 3.0, MLO… Aktuell keine Bewertungen 78,35 EURAmazon Prime Bei Amazon ansehen
6 Mercusys MR25BE WiFi 7 WLAN Router Dualband BE3600, OpenVPN/L2TP/IPSec/WireGuard, 4×Gbit-Port, WPA3, Kindersicherung, OpenWRT, MLO, 𝐮𝐧𝐭𝐞𝐫𝐬𝐭ü𝐭𝐳𝐭 𝐰𝐞𝐝𝐞𝐫 𝐃𝐒𝐋 𝐧𝐨𝐜𝐡 𝐒𝐈𝐌-𝐊𝐚𝐫𝐭𝐞𝐧 Mercusys MR25BE WiFi 7 WLAN Router Dualband BE3600, OpenVPN/L2TP/IPSec/WireGuard, 4×Gbit-Port… Aktuell keine Bewertungen 51,43 EUR Bei Amazon ansehen
7 ASUS TUF Gaming BE9400 Tri Band WiFi 7 (802.11be) Extendable Gaming Router (Vier 2.5G Ports, 3-stufige Portweiterleitung, Smart Home Master, AiMesh Unterstützung, AiProtection für Netzwerksicherheit) ASUS TUF Gaming BE9400 Tri Band WiFi 7 (802.11be) Extendable Gaming Router (Vier 2.5G Ports… Aktuell keine Bewertungen 143,36 EURAmazon Prime Bei Amazon ansehen
8 FRITZ!Box 5690 Pro (Wi-Fi 7 Premium DSL- und Glasfaser-Router mit Triband (2,4 GHz, 5 GHz, 6 GHz) bis zu 18,5 GBit/s, für Glasfaser & DSL-Anschlüsse, WLAN Mesh, DECT-Basis, deutschsprachige Version) FRITZ!Box 5690 Pro (Wi-Fi 7 Premium DSL- und Glasfaser-Router mit Triband (2,4 GHz, 5 GHz, 6 GHz… Aktuell keine Bewertungen 311,98 EUR Bei Amazon ansehen
9 ASUS RT-BE92U BE9700 Tri-Band WiFi 7 Router (unterstützt 320MHz & 4096-QAM, Multi-Link-Betrieb (MLO), AI WAN-Erkennung, AiMesh-Unterstützung, abonnementfreie Netzwerksicherheit, VPN, Smart Home) ASUS RT-BE92U BE9700 Tri-Band WiFi 7 Router (unterstützt 320MHz & 4096-QAM, Multi-Link-Betrieb… Aktuell keine Bewertungen 187,36 EURAmazon Prime Bei Amazon ansehen
10 STRONG BE3600 Dual-Band Wi-Fi 7 Router, bis zu 3,6 Gbit/s, MLO Unterstützung, Internet WLAN Router, 2,5G WAN & Gigabit LAN, 5× Externe Antennen, App-Steuerung, Kindersicherung, WPA3, TWT, IPv6 STRONG BE3600 Dual-Band Wi-Fi 7 Router, bis zu 3,6 Gbit/s, MLO Unterstützung, Internet WLAN Router… Aktuell keine Bewertungen 58,99 EUR Bei Amazon ansehen
Ansichten: 14.773