Zabezpieczanie panelu Proxmox darmowym certyfikatem SSL

Tagi: #<Tag:0x00007f794dbcf368> #<Tag:0x00007f794dbcf228> #<Tag:0x00007f794dbcf110>

Witam. W tym poradniku pokażę jak zabezpieczyć panel Proxmox darmowym certyfikatem SSL od Let’s Encrypt :smile:

1. Po co certyfikat SSL?

  • Jeżeli korzystamy z panelu Proxmox bez certyfikatu SSL to po wejściu na adres panelu widzimy taki komunikat:
  • Bez certyfikatu wszystkie żądania wysyłane do serwera nie są szyfrowane przez co ktoś może je podsłuchiwać
  • image wygląda lepiej niż image :wink:

2. Co będzie nam potrzebne?

3. Do dzieła!

Klikamy image i logujemy się do panelu danymi podanymi przy instalacji.
image
Wybieramy image i przechodzimy do image . Klikamy image i wpisujemy naszą subdomenę wraz z domeną:
image
Klikamy przycisk image a następnie image . Zaznaczamy ptaszka obok image i wpisujemy swój adres e-mail.
image
Klikamy przycisk image .
Teraz czekamy aż konto zarejestruje się.
image
Jeżeli wyskoczy okienko logowania to logujemy się ponownie. Po zalogowaniu zamknij okienko i wciśnij przycisk image .
Teraz certyfikat zostanie wygenerowany a składniki Proxmoxa zostaną uruchomione ponownie.


Teraz uruchamiamy przeglądarkę ponownie lub uruchamiamy inną i wchodzimy na adres panelu. Certyfikat już działa :slight_smile:

image

Poradnik miesiąca: kwiecień 2019

16lajków

Ale wiesz ze certyfikat w proxmox masz tylko self signed i cały ruch i tak jest szyfrowany

self-signed powoduje ostrzeżenia w przeglądarce, które są irytujące, warto poświęcić chwile żeby się ich pozbyć, szczególnie, jeżeli nie jest się jedyną osobą korzystającą z panelu :slight_smile:

2lajki

wystarczy zaakceptować , co nie zmienia faktu ze głupoty są popisane w tym poradniku w stylu
“Bez certyfikatu wszystkie żądania wysyłane do serwera nie są szyfrowane przez co ktoś może je podsłuchiwać” tylko w proxmox certyfikat mamy na +10 lat obligatoryjnie i wszystko jest szyfrowane

Bez certyfikatu tak właśnie jest. To, że proxmox daje selfsigned to swoją drogą, nie rozumiem co jest tu nielogicznego :thinking:
Poradnik zapewne celuje w ludzi którzy chcą mieć profesjonalniej lub po prostu nie straszyć innych ostrzeżeniem. Przeciętny użytkownik powinien utożsamiać takie ostrzeżenie z tym, że stronie nie wolno ufać, bo coś jest nie tak, a nie z tym, że należy je zignorować!

5lajków

Jeżeli korzystamy z panelu Proxmox bez certyfikatu SSL to po wejściu na adres panelu widzimy taki komunikat:

Jak bez certyfikatu? jak domyślnie jest certyfikat ! i to na 10lat , do tego propaganda z podsłuchem źle to jest napisane i tyle nie ma co brnąć dalej tylko poprawić

Niech będzie i nawet na cały wiek, ale jeśli przeglądarka wyświetla ostrzeżenie a Proxmox daje możliwość wygenerowania certyfikatu od LE to znaczy, że ten domyślny nie jest taki super bezpieczny jak mówisz :wink:

2lajki

A wiesz dlaczego wyświetla przeglądarka ostrzeżenie ? czy silą szyfrowania self signed jest gorsza od auth ? po co do bicie piany durnoty są popisane poprawcie to bo jeszcze ktoś uwierzy ze proxmox default jest bez certyfikatu :slight_smile:

Myślę że nie ma potrzeby poprawiania czegokolwiek, poradnik jest głównie dla osób mniej doświadczonych i ma na celu zachęcenie do instalacji Let’s Encrypt aby przeglądarka nie straszyła, oraz pokazuje jak poprawnie to zrobić.

3lajki

To po co jest wbudowana funkcja do generowania certyfikatu skoro domyślny jest taki genialny?

2lajki

Serio pytasz nie wiesz po co został stworzony LE ? tu forum onetu ?

Nie pytam dlaczego został stworzony LE tylko dlaczego istnieje funkcja do wygenerowania go w Proxmox, skoro ten self-signed jest taki najlepszy na świecie

2lajki

Forum onetu to chyba Ty tutaj robisz, to było pytanie retoryczne.

Zacząłeś się czepiać, że LE jest nikomu niepotrzebne, a teraz:

2lajki

Ja rozumiem dla kogo to jest napisane , ale jeżeli robisz już poradnik i zabierasz się za wytłumaczenie czegoś komuś zrób to rzetelnie i poprawnie, jeżeli nie wiedziałeś to już wiesz co jest źle ,nie chce tu się wymądrzać ani spierać zwyczajnie zwracam uwagę na błędy.

Niestety, ale wg mnie tutaj błędów nie ma.
Self-signed SSL jest na tyle niebezpieczny, że bardzo łatwo go można sfałszować i JEST NIEAKCEPTOWALNY PRZEZ PRZEGLĄDARKI, CO ODSTRASZA INNYCH I TO BARDZO - dlatego opcja “użyj tego certyfikatu” jest dostępna po kliknięciu odpowiedniego guzika (jeżeli to tak można nazwać).

Certyfikat od LE jest ciężko sfałszować, ponieważ istnieją dwa sposoby weryfikacji - po HTTP i po DNS.

Powiedzmy, że mamy HSTS na wszystkich stronach WWW powiązanych domeną np. darmowevpsy.pl. Jeżeli na stronie będziemy mieli self-signed SSL, będziemy mogli tylko i wyłącznie całować klamkę - HSTS nie pozwoli nawet na dodanie certyfikatu do magazynu zaufanych (?).

Pisanie o tym, po co jest tutaj generowany certyfikat od LE jest nie na miejscu. Certyfikaty self-signed są naruszeniem bezpieczeństwa jeżeli dana usługa jest wystawiona na świat; jeżeli nie, można to jakoś zaakceptować.

Jeżeli autor, który to zapoczątkował, będzie dalej toczył wylew swoich racji, od razu piszę -> Twoja teza, że poradnik zawiera błędy (teza bez argumentów sama się obala) i po co generować certyfikat od LE, została już obalona wcześniej i to nie przeze mnie.

2lajki

Widzę ze dyskusja odbiega od tematu zupełnie:)

Jeżeli korzystamy z panelu Proxmox bez certyfikatu SSL to po wejściu na adres panelu widzimy taki komunikat:

To zdanie jest blednę
Domyślnie korzystamy z certyfikatu ! fakt ze self signed ale jest i w pełni zabezpiecza nam transmisje przed podsłuchem

Bez certyfikatu wszystkie żądania wysyłane do serwera nie są szyfrowane przez co ktoś może je podsłuchiwać

I o to dowiadujemy sie że taki obrazek oznacza ze nie mamy certyfikatu oczywiście jest to nieprawda bo certyfikat mamy self signed i dlatego taki otrzymujemy komunikat

Żeby było jasne nie chodzi mi tu o żadne LE o wyższości certyfikatów bo jasne ze generalnie autoryzowany cert jest lepszy , tylko z początku art dowiadujemy sie że prox domyślnie nie ma cert i nasz ruch jest podsłuchiwany a to są totalne durnoty i potem ktoś zobaczy kiedyś gdzieś taka stronę jak na obrazku i będzie powtarzał głupoty

Według przeglądarki jest nieprawidłowy, więc można uznać że go nie ma :slight_smile:

Może i mamy, lecz nie taki jaki być powinien :wink:

3lajki

Według przeglądarki jest , wiec go nie ma :rofl:

OK wygrałeś chyba , a może nie , można uznać że chyba tak ? :joy:

Jak już cytujesz to nie pomijaj pojedynczych słów :wink:

3lajki

Ehh Ludzie po co ta długa i bez sensowna dyskusja ?
1.Nikt nie zmusza do używania certyfikatu, z tym jak z zabezpieczeniem do sexu, chcesz kupujesz nie to nie i wieżysz ze akurat bedziesz miał (złudne) szczezscie.
2.Poradnik jest fajny i potrzebny.
3.Masz wiedzę napisz Ty :slight_smile:

6lajków