各ノードとも既に certbot で Let’s Encrypt の証明書に変更ずみ。
ところが、PVE のGUI 管理画面には ACME の設定画面があって、どうやって使うんだろうと思ってたところ、PVE 管理ガイドには証明書の自動更新まで実行されることが書いてある。
あわせて読みたい
いままで更新用スクリプトを cron に登録することで問題はなかったけど、せっかくなので試してみた。
管理画面左でいずれかのノードを選択、「システム」の「証明書」をクリックして「ACMEアカウントを追加」をクリック。
アカウント名は default のままで、 E-Mail には certbot で登録した時と同じアドレスを登録して「登録」ボタンをクリック。TOSに同意する(チェックを入れる)のを忘れないように。
「アカウントの使用」のところが「default」になっているハズ。
続いて「追加」をクリックしてドメインを追加、「Order Certificates Now」をクリックすると証明書が取得される。
念のため、画面上部の「証明書の表示」で内容を確認して問題なければOK。各ノードでドメインを追加したら作業終了。
cron の自動実行スクリプトは無効にして様子を見る。有効期限が30日を切れば自動更新されるハズ。
コメント