PVE添加https域名访问

废权 2021-01-13 其他

1、加端口转发iptables

(1)添加规则

/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006

(2)持久化防火墙规则
安装iptables-persistent

apt-get install iptables-persistent

安装的过程中安装软件会询问您是否要保存当前IPv4规则。如下图:
如果您已经定义了规则,则选择[Yes]保存即可。
接下来会提示是否要保存当前IPv6规则。如下图

1639494979562.png

netfilter-persistent  选项(start|stop|restart|reload|flush|save)

通过netfilter-persistent save命令就可以保持防火墙当前的配置规则,系统重启后也不会丢失

2、添加证书

(1)腾讯云申请免费证书

(2)下载证书并解压
选择Apache格式,下载完成只需用到两个,一个证书、一个KEY就行

1639495061578.png

(3)将前面证书相关文件放到目录内/etc/pve/nodes/pve
并且将文件名更改为pve-ssl.crtpve-ssl.key,以作备用,将原始的文件重命名备份

(4)将crt文件转换成pem文件
我们需要登陆putty或者其它类似工具,输入以下代码

cd /etc/pve/nodes/pve
openssl x509 -in pve-ssl.crt -out pve-ssl.pem -outform PEM

1639495103498.png

(5)重启pve web

systemctl restart pveproxy

(6)openwrt添加frp转发

1639495130090.png

|| 版权声明
作者:废权
链接:https://blog.yjscloud.com/archives/130
声明:如无特别声明本文即为原创文章仅代表个人观点,版权归《废权的博客》所有,欢迎转载,转载请保留原文链接。
THE END
分享
二维码
PVE添加https域名访问
1、加端口转发iptables (1)添加规则 /sbin/iptables -F /sbin/iptables -t nat -F /sbin/iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --……
<<上一篇
下一篇>>
文章目录
关闭
目 录