PVE 强制使用 https 登陆,无法切换到 http 模式。其内置证书是自签发证书,每次登录的时候浏览器都会提示警告信息。要把这个警告消掉的两个必要条件是:通过域名访问且配置了这个域名对应的 SSL 证书。通过域名访问简单,买个域名配置下 DNS 即可。SSL 证书本身也很简单,就是免费证书有效期都不长,经常要去做重复的操作很麻烦。可喜的是,PVE 内置了一个叫做 ACME 的模块,通过它我们可以一键申请并部署新的 SSL 证书。
操作很简单,直接截图备忘吧。
- 创建 ACM 账号及阿里云 DNS 插件,这个只用做一次就好。
- 更新证书,每次证书到期了要点一下,Let’s Encrypt 的证书有效期就短短 3 个月。
这一过程是自动的,等脚本跑完就 OK 了。
Update 2022-12-03:
PVE 会在快要到期时自动更新证书的,都不需要手动去点了,配置好就可以一劳永逸了~