摘要：
PVE配置免费证书装了PVE的小伙伴们需要使用https来访问，开始访问老是提示不安全，怎么办呢，这里小编为大家提供配置免费证书的方法，让你的PVE访问变得安全，而且关键时只有配置…

PVE配置免费证书

装了PVE的小伙伴们需要使用https来访问，开始访问老是提示不安全，怎么办呢，这里小编为大家提供配置免费证书的方法，让你的PVE访问变得安全，而且关键时只有配置证书了的PVE才能外网访问控制台。

好了，那么我们开干吧

一、申请阿里云免费证书

我这里以阿里云为例来申请设置，腾迅云或者其它的也行，let's第三方证书也行，现在开始吧，

1、登陆阿云网站（传送门）

进入控制台，扫码或者密码用户登陆，详细如图：

2、登陆控制台后选择你的域名，进入设置中，点击“免费开始SSL证书选项”

3、申请免费证书

这里有一个坑，估计也是阿里云故意挖的，如果直接按上一步去开启，竟然没有免费的申请，我们需要退回来，然后再选择购买证书，再在里面选择免费的证书

4、下载证书并解压

下载证书，选择Apache格式，下载完成只需用到两个，一个证书、一个KEY就行，如图：

二、PVE配置证书

1、首先登陆Winscp工具，将前面证书相关文件放到目录内

etc/pve/nodes/pve

并且将文件名更改为pve-ssl.crt和pve-ssl.key,以作备用

改之前需将原始的文件删除，即将里面原来的pve-ssl.pem和pve-ssl.key删除

2、将crt文件转换成pem文件

我们需要登陆putty或者其它类似工具，输入以下代码

cd /etc/pve/nodes/pve
openssl x509 -in pve-ssl.crt -out pve-ssl.pem -outform PEM

这样再打开你的域名:8006就能看到带锁的图标，并是安全的。