Cześć
Straciłem dostęp z zewnątrz przez duck.dns do serwera Proxmox, do HA mam dostęp.
Nieraz miałem już błędy z certyfikatem HSTS, ale dawałem zaawansowane i żeby połączyło i działało. Teraz już nie mam takiej opcji.
Próbowałem wgrywać do przeglądarki wyciągnięty certyfikat z proxmoxa wg instrukcji - link, ale dalej nic. Ma ktoś taki problem?
Dodam że jest to komp firmowy w korporacji, więc może tu jest problem… jak do tej pory wszystko działało… raczej admina nie poproszę o pomoc…
edit…
Jednak siec korpo nie ma nic do rzeczy, bo z telefonu tez to samo przez chroma
Wg rysunku to certyfikat SSL użyty w konfiguracji dostępu do Promoxa jest z innej domeny niż *****.duckdns.org. Proponuję użyć tego samego certyfikatu w Proxmoxie co w HA. Zakładam, że dostęp do Proxmoxa jest na innym porcie niż standardowy https (443).
Ok, tylko skąd wziąć ten certyfikat? Jestem świeżak w tym temacie
edit po 3 dniach - temat częściowo rozwiazany…
port forwarding na routerze - 443 miałem przekierowanei do ip HA, trzeba zmienic na ip proxmoxa, port 80 też tak zmieniłem, i dopiero pójdzie wg tej instrukcji… szkoda tylko że certyfikat ważny jest 3 miesiące…
Jeżeli masz jeden publiczny adres IP to każdy port z tego IP możesz przekierowac na jeden dowolny lokalny adres IP i port dlatego nie wiem co i jak masz skonfigurowane bo to przeczy logice. Teraz masz port 80 i 443 przekierowany do HA, jeżeli chcesz się dostać, korzystając z tej samej domeny do Proxmoxa to wybierasz wolny port np. 8080 i robisz przekierowanie na IP i port Proxmoxa. Wtedy wpisujac w przegladarce https://****.duckdns.org:8080 otwiera się strona lokalna Proxmoxa.
ssl działa na porcie 443 i tylko na tym porcie, więc nie ma możliwości wygenerowania certyfikatu na proxmoxa, jak ssl jest używany przez nginx dla HA - …tak mnie się wydaje…
a chodzi o poniższy certyfikat, dzięki niemu proxmox ma https przy dostępnie z zewnątrz
