Вы можете просто скопировать «шаблон» ( /etc/pve/priv/acme/default ) из другого proxmox, где работает сертификат LE, в /etc/pve/priv/acme/default и запустить сертификат заказа.
заказ сертификата pvenode acme
Я предлагаю создать почту типа letsencrypt@example.com и иметь ее в шаблоне.
Я использую это в роли ansible. Вдохновляйтесь :D
##################
#ДАВАЙТЕ ЗАШИФРОВАТЬ СЕРТИФИКАТ
##################
- имя: Создать пустой файл /etc/pve/priv/acme/default - обходной путь для действия ниже
файл:
путь: /etc/pve/priv/acme/по умолчанию
владелец: корень
группа: www-данные
режим: «0600»
состояние: коснуться
стать истинным
теги:
- гипервизор_proxmox_letsencrypt
- имя: Копировать шаблон учетной записи LE CERT - по умолчанию
шаблон:
источник: lets_encrypt/le_account_default.j2
место назначения: /etc/pve/priv/acme/по умолчанию
владелец: корень
группа: www-данные
режим: «0600»
стать истинным
теги:
- гипервизор_proxmox_letsencrypt
- имя: Создать сертификат LETS ENCRYPT
блокировать:
- имя: Создать сертификат LETS ENCRYPT
оболочка: pvenode config set --acme domains="$(hostname -f|tr -d [:space:])" && pvenode acme cert order
спасать:
- имя: Ошибка создания сертификата LETS ENCRYPT, попытка спасения, вероятно, слишком много повторных попыток
оболочка: pvenode config set --acme domains="$(hostname -f|tr -d [:space:])" && pvenode acme cert order --force
ignore_errors: да
теги:
- гипервизор_proxmox_letsencrypt