0

Agregar certificado SSL de Let’s Encrypt en Proxmox VE 9.0 DNS Provider Azure

Publicada en por Jose Ramon Ramos Gata

Hola a tod@s,

En este post veremos cómo agregar un certificado SSL de Let’s Encrypt en un nodo Proxmox VE 9.0, los haremos a través de DNS Challenge y cómo DNS Provider usaremos Azure que es donde tenemos nuestra zona DNS llamada ragasys.eu

  • Para empezar, nos vamos a crear un registro tipo CAA en nuestra zona DNS de Azure para Let’s Encrypt, para ello, accedemos a Zonas DNS > ragasys.eu > Administración de DNS > Registros > Agregar:

  • Ahora en nuestra nuestra zona DNS de Azure y debemos de tener en cuenta estos datos:
  • Nombre exacto de la zona
  • Grupo de recursos donde se encuentra
  • Id. de suscripción

  • Creamos una aplicación, para ello, accedemos a Microsoft Entra ID > Registro de aplicaciones > Nuevo registro:

  • Le indicamos el Nombre y Solo cuentas de este directorio organizativo (Inquilino único), Registrar:

  • Aquí tenemos la aplicación creada:

  • Ahora vamos a crear el secreto de cliente, para ello, en esta nueva aplicación, accedemos a Administrar > Certificados y secretos > Secretos de los clientes > Nuevo secreto de cliente, lo copiamos y guardamos en un lugar seguro, ya que sólo nos lo mostrará una sola vez:

  • Aquí tenemos los datos que necesitamos más el client secret:

  • Ahora damos permisos a la aplicación sobre la Zona DNS, con esto, nuestra aplicación ya tiene permiso para crear/eliminar registros TXT dentro de la zona ragasys.eu, el rol que debemos asignar es el de Colaborador de zona DNS:

  • Como la zona ragasys.eu también la tenemos en nuestro DNS interno, nos creamos el registro CNAME _acme-challenge apuntando a _acme-challenge.ragasys.eu, para que resuelva externamente hacia Azure:

  • Con esto, ya tenemos preparado la parte de la zona DNS de Azure.
  • Ahora en nuestro nodo de Proxmox, lo primero que vamos a realizar será crearnos una cuenta en Let’s Encrypt, para ello, sobre nuestro nodo proxmox accedemos a Centro de datos > ACME > Cuentas > Agregar:

  • Le indicamos el nombre de la cuenta, un correo válido, y el directorio ACME, Registrar:

  • Ya tenemos la cuenta de Let’s Encrypt generada:

  • Ahora en Centro de datos > ACME > Plugins de desafío > Agregar, vamos a agregar el plugin para Azure:

  • Le indicamos un ID de plugin, el retardo de validación, el API DNS
  • AZUREDNS_SUBSCRIPTIONID=
  • AZUREDNS_TENANTID=
  • AZUREDNS_APPID=
  • AZUREDNS_CLIENTSECRET=
  • Agregar:

  • Y aquí vemos que ya tenemos el plugin añadido:

  • Los datos del plugin los obtenemos de nuestro portal de Azure.
  • Ahora vamos a agregar el certificado de Let’s Encrypt al nodo proxmox, para ello accedemos a proxmoxlab11 > Certificados > ACME y usamos la cuenta de Let’s Encrypt que nos hemos creado anteriormente, Aplicar:

  • Damos a Agregar para añadir el dominio:

  • Introducimos el Tipo de desafío DNS, el plugin que añadimos anteriormente y el nombre de dominio de nuestro nodo Proxmox, Crear:

  • Y aquí vemos que ya tenemos la configuración realizada:

  • Damos a Solicitar certificados ahora y vemos cómo se han validado:

  • Aquí tenemos el certificado SSL de Let’s Encrypt para nuestro nodo Proxmox:

  • Accedemos a través del navegador a nuestro nodo Proxmox y vemos como reconoce el certificado SSL de Let’s Encrypt:

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

More Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.