0.webp

PVE默认是https访问,没证书的话会一直提示不安全,且没法保存密码,个人用户会有些许麻烦,有公网IP和域名的专业用户可以直接申请域名和证书解决,故不做讨论,所以本文主要针对“不想搞域名、仅需要内网日常访问“的用户

方案1:用mkcert工具自签基于内网IP的证书
方案优点:操作简单、证书有效期长(2年3个月)

方案缺点:仅一台电脑生效

1、github下载工具mkcert,放到桌面,并重命名为mkcert.exe(防止版本不同需要修改命令)

1.webp

2、去电脑目录C:WindowsSystem32下,把cmd.exe文件复制到桌面。(都放到桌面方便操作,生成的证书文件也好找,用完删除也方便)

2.webp

3、运行cmd.exe程序,输入以下命令

mkcert.exe -install 192.168.8.7

注意192.168.8.7是我的PVE ip地址,需要替换成你自己的

出现如下提示即表示成功,即可在桌面找到证书文件

3.webp

4.webp

4、打开PVE后台,按如下步骤上传证书,选择从文件上传证书,将xxxxx.key.pem文件上传到第一个私钥栏,将xxxxx.pem文件上传到凭证链栏,如下图

5.webp

5、CTRL+F5强制刷新页面,或者新建无痕窗口访问PVE 后台,即可体验有https 锁头 标、无弹窗的清爽界面

方案二、使用PVE自带的ACME签发证书

方案优点:再路由器内配置后同一内网客户端均可使用、一次配置后续续期仅需点一下鼠标即可

方案缺点:需要有一个域名(ACME需要进行DNS验证然后签发证书)、证书有效期短仅3个月、需要配合电脑hosts文件或者路由器把域名指向本地IP,操作稍显麻烦

1、按如下步骤添加ACME DNS插件

6.webp

7.webp

支持的运营商很多,自己选择自己的域名商,以下以阿里云为例(阿里云的6位数字.xyz域名,10年64元)

2、按下图添加参数,ali_key和ali_secret参数,需要登录自己的阿里云控制台,鼠标放到右上角头像上,然后单击AccessKey管理,按提示操作即可获取

8.webp

3、按如下步骤添加域名

9.webp

质询类型选择DNS,插件选择第2步创建的插件,域名手动输入自己买的域名,注意加上子域名,例如pve

1-.webp

4、点击立即预定凭证(后续到期再点一次预定凭证即可)

11.webp

5、出现如下提示即表示证书下载完成

12.webp

6、如果只有一台电脑需要访问,可以在电脑修改hosts文件,实现域名指向内网IP。hosts文件路径如下C:WindowsSystem32driversetc,权限问题可以把hosts文件拖到左面,修改保存后再放回去

192.168.8.7 pve.xxxxx.xyz

前面是PVE内网IP,后面是你的域名

13.webp

7、然后就可以用域名访问你的PVE了

14.webp

8、如果内网多台设备实现,可以每台电脑修改hosts,也可以直接再路由器内配置实现,路由器不同,方法也不同,自行百度,以下举例routerOS和openwrt

openwrt配置.webp
ros配置.webp

9、注意,域名解析到IP是DNS服务器的工作,所以如果有自建DNS服务器,要把这个域名和IP的绑定做到DNS服务器上,比如我的主路由ROS,旁路由openwrt,DNS是旁路由的IP,所以只需要再旁路由里配置就可以了

--

补充 第一种方法亲测成功。

CMD.EXE mkcert.exe 打包下载

此处内容已隐藏,回复后(需要填写邮箱)可见

最后修改:2025 年 08 月 28 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏