+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Загрузить пользовательский сертификат через Proxmox API?, Proxmox Виртуальная Среда

jforman

Guest

12.12.2021 23:44:00

У меня есть готовая инфраструктура, которая регистрирует и обновляет TLS-сертификаты для сайтов организации через Lets Encrypt. Я хотел бы использовать эту инфраструктуру, чтобы автоматически отправлять новый сертификат на разные узлы Proxmox VE через Proxmox API (https://pve.proxmox.com/pve-docs/api-viewer/index.html). Мне бы не хотелось настраивать регистрацию ACME на каждом узле Proxmox VE, чтобы они сами управляли своими сертификатами. Возможно ли отправлять новые пользовательские сертификаты на каждый узел Proxmox, вместо того чтобы вручную копировать сертификаты на каждую машину и выполнять разные shell-команды, как описано здесь: https://pve.proxmox.com/wiki/Certificate_Management? Это реально? Буду очень благодарен за любую помощь. Спасибо!

SlouchCouch

Guest

08.10.2023 19:02:00

Сегодня я этим занимался. Когда читал документацию к API, показалось, что там не рассказано до конца, поэтому решил просмотреть сетевой трафик при работе в браузере и увидел, что выдает эта команда curl. Bash: curl -v -k -X POST ${TF_VAR_proxmox_url}/nodes/proxmox/certificates/custom \
-H "Authorization: PVEAPIToken=${TF_VAR_proxmox_user}=${TF_VAR_proxmox_token}" \
-H "Content-Type: application/x-www-form-urlencoded" \
--data-urlencode "key=${cat_of_privkey}" \
--data-urlencode "restart=1" \
--data-urlencode "force=1" \
--data-urlencode "certificates=${cat_of_fullchain}" Я пробовал много других, более аккуратных вариантов, но получал ошибки вроде `{"errors":{"certificates":"invalid format - not a valid PEM-formatted string.\n"},"data":null}` и `upload 'Content-Type 'multipart/form-data; boundary=------------------------' not implemented`. Надеюсь, это пригодится тем, кто тоже пытается обновить сертификаты через REST API.

user973249

Guest

21.03.2026 01:14:00

Я понимаю, что это довольно старое сообщение, но, похоже, это именно то, что я ищу — так что извините, что воскресил эту старую тему. Поскольку хочу использовать wildcard-сертификат для провайдера, который не поддерживает DNS-API, мне нужно запускать certbot с командой "renew" из cron на моём pve-узле и оттуда передавать его на мои веб-серверы. Но, к сожалению, я пока не нашёл автоматизированного способа использовать сертификат (который таким образом доступен локально) непосредственно на самом pve-узле. Есть ли смысл обращаться к REST-API прямо с proxmox-узла или существуют более простые методы для периодического обновления сертификата вручную?

Johannes S Guest	#4 0 21.03.2026 02:04:00 Я бы вызывал REST-API через curl или pvesh (https://pve.proxmox.com/pve-docs/pvesh.1.html) и запускал эту команду через systemd timer: https://manpages.debian.org/testing/systemd/systemd.timer.5.en.html https://manpages.debian.org/testing/systemd/systemd.service.5.en.html https://wiki.archlinux.org/title/Systemd/Timers

user973249

Guest

21.03.2026 09:07:00

Спасибо. После того как подобрал правильные поисковые запросы, выяснилось, что есть (или была?) более простая методика — без создания токена и выполнения REST-команды напрямую с ноды (то есть на один шаг меньше): pvenode cert set <cert> [<key>] [--force] [--restart]. Нашёл это на https://deepwiki.com/proxmox/pve-docs/7.3-certificate-management. Попробую, работает ли это ещё в версии 9.x, но официальной документации по этому поводу не могу найти.

P.S. Всё отлично сработало. Вопрос: почему это не отражено в официальной документации?

Johannes S Guest	#6 0 21.03.2026 21:12:00 Но на самом деле есть, страница руководства для pvenode находится на странице документации: https://pve.proxmox.com/pve-docs/ https://pve.proxmox.com/pve-docs/pvenode.1.html

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры