voilà depuis que je suis sous proxmox (septembre 2022) j’ai un message de mon navigateur WEB « Chrome ou firefox » m’indiquant que la connexion n’est pas sécurisé. Je suis donc obligé de forcer la connexion en cliquant sur l’option « continuer vers le site … (dangereux) ».
Est-il possible de rajouter un certificat ?
Si oui comment ?
Je précise que j’utilise Nginx proxy manager pour rediriger les flux vers mes différents équipements selon le sous-domaine précisé avec identification au niveau de NGINX.
Pour résumé :
Outside request => BOX (listening on 80 & 443) => Nginx Proxy Manager (local 192.168.1.2 listening on 80 &443) => Internal Equipements
Exemple :
=> une requete en https:\grafana.nondedomaine.duckdns.org redirige en local vers http://192.168.1.86:3000
=> une requete en https:\ecocompteur.nondedomaine.duckdns.org redirige en local vers http://192.168.1.92:80
=> une requete en https:\ha.nondedomaine.duckdns.org redirige en local vers http://192.168.1.83:8123
On parle du certificat de proxmox ? Si oui alors c’est normal parce que par défaut il s’agit d’un certificat autosigné…
Dans le cadre d’un usage personnel, ça ne pose pas vraiment de souci de sécurité (ça chiffre les communications et c’est suffisant)
Ensuite, il est possible de faire plus propre mais c’est aussi plus complexe :
Alors j’ai entrepris à moitié la démarche et cela solde bien le problème sauf que pour ma part j’exposais proxmox sur le net ce qui ne me plait pas. Et ne sachant pas comment ne pas l’exposer, j’ai désactivé ceci.
En fait c’est pour utiliser l’API proxmox, j’ai cru comprendre que cela posait problème mais je me trompe peut-être. Ceci afin de répondre à mon besoin ICI
Bonjour, si ton proxmox est exposé sur internet, tu peux regarder du coté du paquet « certbot » pour avoir un certificat.
Si ton proxmox est accessible via la machine nginx, c’est sur celle ci qu’il faudra l’installer;
A+
Exposer la console proxmox sur le net c’est tout sauf une bonne pratique. À la moindre de faille, ça va être un carnage !
Pour les api il doit y avoir moyen de ne pas vérifier les certificats et que ça fonctionne quand même
Du coup selon toi je dois pouvoir demander l’arrêt des VM à distance via l’api proxmox de façon locale malgré le fait que le certificat de base posé problème aux navigateurs de base ?
Voici la doc proxmox à ce sujet mais j’avoue ne pas maîtriser le sujet.
Bonsoir, je suis en cours de passage à PROXMOX , pour l’instant en test .
Pour contourner le problème du certificat en local, j’ai fait comme l’indique la doc Proxmox et tout roule
Je partirais sur une connexion ssh entre les 2 machines et ensuite lancer le script d’arrêt sinon par l’API la commande est
HTTP: POST /api2/json/nodes/{node}/{choix}/{vmid}/status/start ou stop
{node} le nom pve si pas changé
{vmid} numéro du lxc
{choix} lxc ou quemu
CLI: pvesh create /nodes/{node}/lxc/{vmid}/status/start ou stop
Salut
Quitte à être en ssh autant utiliser des commandes shell (genre qm stop XXX), c’est bien plus simple que de repasser par les api.
Et pour les api un bête curl -k permet de bypasser la vérification ssl
Après ça dépend des usages mais chez moi ha ne pilote pas proxmox… (proxmox est plus crutial que ha) donc hors de question de faire traiter la gestion d’une vm à un truc qui n’est pas forcément opérationnel 24/24h.
Moi non plus pour le coup, HA est sur une VM sous proxmox alors que NUT est installé sur un raspberry raspian dédié à mon Onduleur (recyclage du week-end).
En fait pour l’historique, mon Onduleur était précédemment branché sur mon PC proxmox mais suite à réinstallation de celui-ci plusieurs fois, j’en ai marre de devoir remettre nut à chaque fois alors j’essaye autre chose.