因为最近看日志发现被老外进行暴力密码攻击,
打算加层防火墙。
首先说说pve的,因为pve是https访问的
网上的教程关于pve证书所在目录以及替换的教程。
1、PVE需要pem格式的证书,是crt格式的需要转换下,转换方式如下:
openssl x509 -in cert.crt -out cert.pem -outform PEM
2、证书修改为同名文件后,用WinSCP登录PVE,
转到这个是PVE的证书目录:
etc/pve/nodes/hackersystem
hackersystem是节点名,根据改为自己节点名。
替换原文件,重启即可。
3.不用图形界面,也可用命令导入证书:
cp cert.pem /etc/pve/nodes/节点名/pveproxy-ssl.pem
cp key.pem /etc/pve/nodes/节点名/pveproxy-ssl.key
重启服务:
systemctl restart pveproxy
另外图形界面操作,更简单:
网友评论