请教PVE的8006端口怎么可以改成443

zxxx

RT

zxxx

1. iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006

复制代码

看起来这个最简单了

参考

安装proxmox后注意事项
https://cloud.tencent.com/developer/article/1622344

https的默认端口是443，但proxmox默认端口是8006且无法修改。可以使用iptables来帮我们实现端口转发

1. iptables -t nat -I PREROUTING -d <IP> -p tcp --dport 443 -j DNAT --to-destination <IP>:8006
   
2. // 或
   
3. iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006

复制代码

Proxmox VE 7.2 变更默认访问端口
https://blog.csdn.net/hanzheng260561728/article/details/125680104

变更8006 端口成为 443

1. 
   
2. ## 将443端口的数据转发到8006端口
   
3. iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006
   
4. 
   
5. #禁止访问8006端口
   
6. iptables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP
   
7. 
   
8. #保存配置
   
9. iptables-save > /etc/iptables.up.rules
   
10. echo -e '#!/bin/sh\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
    
11. chmod +x /etc/network/if-pre-up.d/iptables

复制代码

zxxx

或者使用Nginx代理，比较复杂

Web Interface Via Nginx Proxy
https://pve.proxmox.com/wiki/Web_Interface_Via_Nginx_Proxy

1. apt install nginx
   
2. rm /etc/nginx/conf.d/default
   
3. rm /etc/nginx/sites-enabled/default
   
4. nano /etc/nginx/conf.d/proxmox.conf
   

复制代码

1. upstream proxmox {
   
2.     server "YOUR.FQDN.HOSTNAME.HERE";
   
3. }
   
4. 
   
5. server {
   
6.     listen 80 default_server;
   
7.     rewrite ^(.*) https://$host$1 permanent;
   
8. }
   
9. 
   
10. server {
    
11.     listen 443;
    
12.     server_name _;
    
13.     ssl on;
    
14.     ssl_certificate /etc/pve/local/pve-ssl.pem;
    
15.     ssl_certificate_key /etc/pve/local/pve-ssl.key;
    
16.     proxy_redirect off;
    
17.     location / {
    
18.         proxy_http_version 1.1;
    
19.         proxy_set_header Upgrade $http_upgrade;
    
20.         proxy_set_header Connection "upgrade";
    
21.         proxy_pass https://localhost:8006;
    
22.         proxy_buffering off;
    
23.         client_max_body_size 0;
    
24.         proxy_connect_timeout  3600s;
    
25.         proxy_read_timeout  3600s;
    
26.         proxy_send_timeout  3600s;
    
27.         send_timeout  3600s;
    
28.     }
    
29. }

复制代码

1. systemctl restart nginx

复制代码

After nginx service restarts you should be able to reach the web interface

https://your.fqdn.goes.here

https://your.ip.address.goes.here


ensure that nginx gets only started after the certificates are available

1. systemctl edit nginx.service

复制代码

1. [Unit]
   
2. Requires=pve-cluster.service
   
3. After=pve-cluster.service

复制代码

and save + exit.

Enjoy the web interface on HTTPS port 443

椰子

你能不能用百度搜下

tencent.com
https://cloud.tencent.com › developer › article
2020年4月28日 — 用你的域名证书替换pve自带的自签名证书。 https的默认端口是443，但proxmox默认端口是8006且无法修改。可以使用iptables来帮我们实现端口转发.

Proxmox VE 7.2 变更默认访问端口 - CSDN博客

csdn.net
https://blog.csdn.net › article › details
2022年7月22日 — 将443端口的数据转发到8006端口iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006##可选————禁止访问8006端口iptables ...

557

Chatgpt都知道 老哥整个 我就不转发了

557

zxxx 发表于 2023-2-17 12:17
没有这个文件

/etc/pve/nodes//pveproxy.conf

如果您在 /etc/pve/nodes/<nodename>/ 目录中找不到 pveproxy.conf 文件，那么您可以创建一个新的配置文件并将其命名为 pveproxy.conf。

以下是一些在PVE节点上创建 pveproxy.conf 配置文件的步骤：

登录到PVE节点的命令行界面。
进入 /etc/pve/nodes/<nodename>/ 目录，其中 <nodename> 是您的PVE节点名称。
创建一个新的 pveproxy.conf 文件，使用以下命令：
Copy code
nano pveproxy.conf
您也可以使用其他文本编辑器，例如 vi 或 vim。
4. 在 pveproxy.conf 文件中添加以下内容：

vbnet
Copy code
ssl: 1
sslcert: /etc/pve/local/pveproxy-ssl.pem
sslkey: /etc/pve/local/pveproxy-ssl.key
sslport: 443
这些配置项将启用SSL加密，指定SSL证书和密钥文件的路径，并将端口设置为443。

保存并关闭 pveproxy.conf 文件。
重新启动PVE的Web服务器：
Copy code
systemctl restart pveproxy.service
现在，您可以使用 https://<PVE节点的IP地址>/ 访问PVE的Web界面，并使用端口443进行加密通信。

557

PVE（Proxmox Virtual Environment）使用8006端口作为Web界面的默认端口，但是您可以将其更改为其他端口，例如443，以便通过SSL加密保护Web界面的通信。

要将PVE的8006端口更改为443端口，可以按照以下步骤进行操作：

登录到PVE节点的命令行界面。
编辑PVE的Web服务器配置文件 /etc/pve/nodes/<nodename>/pveproxy.conf，其中 <nodename> 是您的PVE节点名称。
在 pveproxy.conf 文件中，找到 ssl: 部分，并将其修改为以下内容：
vbnet
Copy code
ssl: 1
sslcert: /etc/pve/local/pveproxy-ssl.pem
sslkey: /etc/pve/local/pveproxy-ssl.key
sslport: 443
请注意，您需要先为PVE生成一个SSL证书和密钥，然后将其指定在上述 sslcert 和 sslkey 配置项中。您可以使用 pvecm updatecerts 命令生成和更新这些证书和密钥。

保存并关闭 pveproxy.conf 文件。
重新启动PVE的Web服务器：
Copy code
systemctl restart pveproxy.service
现在，您可以使用https://<PVE节点的IP地址>/访问PVE的Web界面，并使用端口443进行加密通信。

笑花落半世琉璃

反代或者防火墙转发

zxxx

557 发表于 2023-2-17 12:16
PVE（Proxmox Virtual Environment）使用8006端口作为Web界面的默认端口，但是您可以将其更改为其他端口， ...

没有这个文件

/etc/pve/nodes/<nodename>/pveproxy.conf

要自己建一个吗

小彻丶

找个机器反代就行了

afkool

防火墙玩不转。。玛德。转发后要么两个都能访问，要么两个都不能访问。
chatgpt给我写了七八个规则都不行。。
老哥防火墙转发解决了给我说一下。。
原理就是1端口转发2端口（内部），然后屏蔽2端口的外部访问。