Proxmox VEのSSL/TLS証明書をTailscaleのFQDNで解決して,持ってくる
概要
Proxmox VEのSSL/TLS証明書がローカルIPアクセスの場合,認証エラーで警告画面が出る.Cloudflare DNSを通すことで証明書を勝手に設定してくれるが,外部公開はしたくないものである.
そこで,Proxmoxに導入しているTailscaleのDNSでWebコンソールにアクセスしつつ,証明書を導入する.
メリット
パブリックには出ない内部向けでもTailscaleのFQDNで名前解決,証明書まで何とかなる
デメリット
クライアント側もローカルIPではなく,Tailscale起動したままFQDNでアクセスしなきゃ証明書エラーを起こす
必要なもの
Proxmox VE ^8
Tailscale導入済み
作業
Proxmoxのホストマシンにコンソールでアクセスし,Tailscaleに証明書を発行するコマンド入力
tailscale certの後に,Tailscaleで割り当てられたFull domainを入力する
例: tailscale cert raspi.tailhogehoge.ts.net
コマンド実行した後にraspi.tailhogehoge.ts.net.crtとraspi.tailhogehoge.ts.net.keyが発行される
ProxmoxのWebGUIでホストマシン(Node)→certificatesの画面で「Upload Custom Certifficate」をクリック
Private Keyにraspi.tailhogehoge.ts.net.key,Certifficate Chain にraspi.tailhogehoge.ts.net.crtの内容を入れる(catなりなんなりで確認する)
ブラウザ消して,もう一度アクセスすると証明書発行されていることが分かる.
https://scrapbox.io/files/65a6b39012c6e600248af47b.png
備考