PVE の管理画面は 8006/tcp で暗号化通信の待ち受けを行っておりますが,PVE 標準ではこのポート番号を変更する機能が用意されておらず,通常利用すると思われる 443/tcp ポートに変更することはなかなか難しいようです.
たまたまですが,squid を http proxy サーバに指定して PVE にアクセスしたのですが,squid のデフォルト設定では 443 以外の SSL 通信は拒否されます.これを接続するようにするためには,PVE の待ち受けポート番号 8006 を squid の定義に追加する必要があります.
/etc/squid/squid.conf に以下の定義を設定します.
acl SSL_ports port 443 8006定義を有効にするために squid を再起動します.
systemctl restart squidこれで,squid 経由で PVE に接続することができるようになりました.
コメント