wygląda lepiej niż 
:wink: KMatuszak | 2019-05-06 17:14:35 UTC | #1
Witam. W tym poradniku pokażę jak zabezpieczyć panel Proxmox darmowym certyfikatem SSL od Let’s Encrypt :smile:
wygląda lepiej niż :wink: 
Klikamy 
i logujemy się do panelu danymi podanymi przy instalacji.
Wybieramy 
i przechodzimy do 
. Klikamy 
i wpisujemy naszą subdomenę wraz z domeną:
Klikamy przycisk 
a następnie 
. Zaznaczamy ptaszka obok 
i wpisujemy swój adres e-mail.
Klikamy przycisk 
.
Teraz czekamy aż konto zarejestruje się.
Jeżeli wyskoczy okienko logowania to logujemy się ponownie. Po zalogowaniu zamknij okienko i wciśnij przycisk 
.
Teraz certyfikat zostanie wygenerowany a składniki Proxmoxa zostaną uruchomione ponownie.
Teraz uruchamiamy przeglądarkę ponownie lub uruchamiamy inną i wchodzimy na adres panelu. Certyfikat już działa :slight_smile:
Poradnik miesiąca: kwiecień 2019golem | 2019-05-23 20:22:19 UTC | #3
Ale wiesz ze certyfikat w proxmox masz tylko self signed i cały ruch i tak jest szyfrowany
bopke | 2019-05-23 20:26:24 UTC | #4
self-signed powoduje ostrzeżenia w przeglądarce, które są irytujące, warto poświęcić chwile żeby się ich pozbyć, szczególnie, jeżeli nie jest się jedyną osobą korzystającą z panelu :)
golem | 2019-05-23 20:43:58 UTC | #5
wystarczy zaakceptować , co nie zmienia faktu ze głupoty są popisane w tym poradniku w stylu
“Bez certyfikatu wszystkie żądania wysyłane do serwera nie są szyfrowane przez co ktoś może je podsłuchiwać” tylko w proxmox certyfikat mamy na +10 lat obligatoryjnie i wszystko jest szyfrowane
bopke | 2019-05-23 20:47:46 UTC | #6
[quote=”golem, post:5, topic:10735”]
“Bez certyfikatu wszystkie żądania wysyłane do serwera nie są szyfrowane przez co ktoś może je podsłuchiwać”
[/quote]
Bez certyfikatu tak właśnie jest. To, że proxmox daje selfsigned to swoją drogą, nie rozumiem co jest tu nielogicznego :thinking:
Poradnik zapewne celuje w ludzi którzy chcą mieć profesjonalniej lub po prostu nie straszyć innych ostrzeżeniem. Przeciętny użytkownik powinien utożsamiać takie ostrzeżenie z tym, że stronie nie wolno ufać, bo coś jest nie tak, a nie z tym, że należy je zignorować!
golem | 2019-05-23 20:56:46 UTC | #7
Jeżeli korzystamy z panelu Proxmox bez certyfikatu SSL to po wejściu na adres panelu widzimy taki komunikat:
Jak bez certyfikatu? jak domyślnie jest certyfikat ! i to na 10lat , do tego propaganda z podsłuchem źle to jest napisane i tyle nie ma co brnąć dalej tylko poprawić
liamdj23 | 2019-05-23 21:02:42 UTC | #8
[quote=”golem, post:7, topic:10735”]
jak domyślnie jest certyfikat ! i to na 10lat
[/quote]
Niech będzie i nawet na cały wiek, ale jeśli przeglądarka wyświetla ostrzeżenie a Proxmox daje możliwość wygenerowania certyfikatu od LE to znaczy, że ten domyślny nie jest taki super bezpieczny jak mówisz ;)
golem | 2019-05-23 21:11:04 UTC | #9
A wiesz dlaczego wyświetla przeglądarka ostrzeżenie ? czy silą szyfrowania self signed jest gorsza od auth ? po co do bicie piany durnoty są popisane poprawcie to bo jeszcze ktoś uwierzy ze proxmox default jest bez certyfikatu :)
KMatuszak | 2019-05-23 21:13:35 UTC | #10
Myślę że nie ma potrzeby poprawiania czegokolwiek, poradnik jest głównie dla osób mniej doświadczonych i ma na celu zachęcenie do instalacji Let’s Encrypt aby przeglądarka nie straszyła, oraz pokazuje jak poprawnie to zrobić.
liamdj23 | 2019-05-23 21:15:54 UTC | #11
To po co jest wbudowana funkcja do generowania certyfikatu skoro domyślny jest taki genialny?
golem | 2019-05-23 21:18:19 UTC | #12
Serio pytasz nie wiesz po co został stworzony LE ? tu forum onetu ?
liamdj23 | 2019-05-23 21:19:46 UTC | #13
Nie pytam dlaczego został stworzony LE tylko dlaczego istnieje funkcja do wygenerowania go w Proxmox, skoro ten self-signed jest taki najlepszy na świecie
Lumpiasty | 2019-05-23 21:20:24 UTC | #14
Forum onetu to chyba Ty tutaj robisz, to było pytanie retoryczne.
Zacząłeś się czepiać, że LE jest nikomu niepotrzebne, a teraz:
[quote=”golem, post:12, topic:10735”]
Serio pytasz nie wiesz po co został stworzony LE?
[/quote]
golem | 2019-05-23 21:23:07 UTC | #15
Ja rozumiem dla kogo to jest napisane , ale jeżeli robisz już poradnik i zabierasz się za wytłumaczenie czegoś komuś zrób to rzetelnie i poprawnie, jeżeli nie wiedziałeś to już wiesz co jest źle ,nie chce tu się wymądrzać ani spierać zwyczajnie zwracam uwagę na błędy.
DBanaszewski | 2019-05-24 04:44:53 UTC | #16
Niestety, ale wg mnie tutaj błędów nie ma.
Self-signed SSL jest na tyle niebezpieczny, że bardzo łatwo go można sfałszować i JEST NIEAKCEPTOWALNY PRZEZ PRZEGLĄDARKI, CO ODSTRASZA INNYCH I TO BARDZO - dlatego opcja “użyj tego certyfikatu” jest dostępna po kliknięciu odpowiedniego guzika (jeżeli to tak można nazwać).
Certyfikat od LE jest ciężko sfałszować, ponieważ istnieją dwa sposoby weryfikacji - po HTTP i po DNS.
Powiedzmy, że mamy HSTS na wszystkich stronach WWW powiązanych domeną np. darmowevpsy.pl. Jeżeli na stronie będziemy mieli self-signed SSL, będziemy mogli tylko i wyłącznie całować klamkę - HSTS nie pozwoli nawet na dodanie certyfikatu do magazynu zaufanych (?).
Pisanie o tym, po co jest tutaj generowany certyfikat od LE jest nie na miejscu. Certyfikaty self-signed są naruszeniem bezpieczeństwa jeżeli dana usługa jest wystawiona na świat; jeżeli nie, można to jakoś zaakceptować.
Jeżeli autor, który to zapoczątkował, będzie dalej toczył wylew swoich racji, od razu piszę -> Twoja teza, że poradnik zawiera błędy (teza bez argumentów sama się obala) i po co generować certyfikat od LE, została już obalona wcześniej i to nie przeze mnie.
golem | 2019-05-24 06:38:33 UTC | #17
Widzę ze dyskusja odbiega od tematu zupełnie:)
Jeżeli korzystamy z panelu Proxmox bez certyfikatu SSL to po wejściu na adres panelu widzimy taki komunikat:
To zdanie jest blednę
Domyślnie korzystamy z certyfikatu ! fakt ze self signed ale jest i w pełni zabezpiecza nam transmisje przed podsłuchem
Bez certyfikatu wszystkie żądania wysyłane do serwera nie są szyfrowane przez co ktoś może je podsłuchiwać
I o to dowiadujemy sie że taki obrazek oznacza ze nie mamy certyfikatu oczywiście jest to nieprawda bo certyfikat mamy self signed i dlatego taki otrzymujemy komunikat
Żeby było jasne nie chodzi mi tu o żadne LE o wyższości certyfikatów bo jasne ze generalnie autoryzowany cert jest lepszy , tylko z początku art dowiadujemy sie że prox domyślnie nie ma cert i nasz ruch jest podsłuchiwany a to są totalne durnoty i potem ktoś zobaczy kiedyś gdzieś taka stronę jak na obrazku i będzie powtarzał głupoty
KMatuszak | 2019-05-24 06:43:08 UTC | #18
[quote=”golem, post:17, topic:10735”]
Domyślnie korzystamy z certyfikatu
[/quote]
Według przeglądarki jest nieprawidłowy, więc można uznać że go nie ma :slight_smile:
[quote=”golem, post:17, topic:10735”]
I o to dowiadujemy sie że taki obrazek oznacza ze nie mamy certyfikatu oczywiście jest to nieprawda bo certyfikat mamy self signed i dlatego taki otrzymujemy komunikat
[/quote]
Może i mamy, lecz nie taki jaki być powinien :wink:
golem | 2019-05-25 08:14:57 UTC | #19
[quote=”KMatuszak, post:18, topic:10735”]
Według przeglądarki jest , więc można uznać że go nie ma :slight_smile:
[/quote]
Według przeglądarki jest , wiec go nie ma :rofl:
[quote=”KMatuszak, post:18, topic:10735”]
Może i mamy, lecz nie taki jaki być powinien
[/quote]
OK wygrałeś chyba , a może nie , można uznać że chyba tak ? :joy:
KMatuszak | 2019-05-25 08:18:18 UTC | #20
Jak już cytujesz to nie pomijaj pojedynczych słów :wink:
Damian28w | 2019-05-25 11:58:21 UTC | #21
Ehh Ludzie po co ta długa i bez sensowna dyskusja ?
1.Nikt nie zmusza do używania certyfikatu, z tym jak z zabezpieczeniem do sexu, chcesz kupujesz nie to nie i wieżysz ze akurat bedziesz miał (złudne) szczezscie.
2.Poradnik jest fajny i potrzebny.
3.Masz wiedzę napisz Ty :)