proxmox는 관리자 웹을 지원한다.
Localhost나 연결되어있는 LAN에서 8006포트로 접속을 하면 들어갈 수 있다.(나는 따로 포트포워딩을 해서 외부에서 접속할 수 있음)
밖에서 몇번 쓰면서 느낀건데, 보안을 공부하는 입장에서 http통신은 진짜 불안해서 못쓰겠더라... 심지어 관리자 페이지 로그인이라 id,password 평문이 그대로 나갈 것 같음
그래서 SSL인증서를 받아 Https프로토콜을 사용할 수 있게 설정해봤다.
Https는 공개키 방식을 사용해 암호화 통신을 하는데, 그냥 서버에 저장된 인증서가 아니라 CA(Certificate Authority), 인증된 기관에서 발급한 인증서 사용을 권장한다.
proxmox가 또 또 좋은 점이 무료로 인증서를 발급해주는 lets encrypt에서 쉽게 발급하고 ACME(자동 인증서 관리 프로토콜)를 사용한 인증서 발급이 가능하다는 것이다.
Datacenter 에 ACME탭으로 가서 Account를 추가해준다.
대충 이런식으로
계정을 생성한 후에는 본인 node로 가서
System -> Certificates 탭으로 간다.
Edit 버튼을 눌러주면 Using Account를 선택할 수 있다.
아까 만든 Account를 선택해주고 Add를 눌러 추가한다.
여기서 어떻게 해야하나 조금 헤맸었는데
Domain부분에서 기본적으로 내 노드가 적혀져 있어서 저기에 내 도메인을 추가하는줄 알았다.
근데 알고보니 그냥 접속할 도메인 적는거였고...........
나는 서브도메인 하나 생성해서 할당해줬다.
방금 생성한 도메인을 클릭하고 Order Certificates Now를 눌러준다.
나는 이미 사용중이라 조금 다를수도 있는데 보통 안되면 대충 저런식으로
Sleeping for 5 second(또는 10 second)다음에 오류가 뜨는데, 이건 없는 도메인이라 그렇다.
성공하면 TASK OK가 뜨고 마무리된다.
접속할 때는 본인이 설정한 도메인에 꼭 포트8006을 붙여 접속해야한다.
ex)https://[도메인]:8006
