前言#

默认情况下，PVE 的 WebUI 是通过 8006 端口访问的。如果需要通过 443 端口访问，需要进行一些配置。

使用 iptables 转发#

将 443 端口的流量转发到 8006 端口：

1
# IPv4
2
sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006
3
# IPv6（可选）
4
sudo ip6tables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006

禁止访问 8006 端口（可选）：

1
# IPv4
2
sudo iptables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP
3
# IPv6（可选）
4
sudo ip6tables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP

安装 iptables-persistent：

1
sudo apt-get update
2
sudo apt-get install iptables-persistent

安装过程中会提示保存当前规则，选择“Yes”即可。规则会分别存储在：

/etc/iptables/rules.v4
/etc/iptables/rules.v6

你也可以手动保存配置：

1
# IPv4
2
sudo iptables-save > /etc/iptables/rules.v4
3
# IPv6（可选）
4
sudo ip6tables-save > /etc/iptables/rules.v6

这是最简单的方法，推荐使用这个。

使用 Nginx 反向代理#

这个方法就较为复杂，需要配置 Nginx 反向代理。

安装 Nginx#

1
sudo apt install nginx
2
sudo rm /etc/nginx/conf.d/default
3
sudo rm /etc/nginx/sites-enabled/default
4
sudo nano /etc/nginx/conf.d/proxmox.conf

配置 Nginx#

1
upstream proxmox {
2
    server "YOUR.FQDN.HOSTNAME.HERE";
3
}
4

5
server {
6
    listen 80 default_server;
7
    rewrite ^(.*) https://$host$1 permanent;
8
}
9

10
server {
11
    listen 443;
12
    server_name _;
13
    ssl on;
14
    ssl_certificate /etc/pve/local/pve-ssl.pem;
15
    ssl_certificate_key /etc/pve/local/pve-ssl.key;
16
    proxy_redirect off;
17
    location / {
18
        proxy_http_version 1.1;
19
        proxy_set_header Upgrade $http_upgrade;
20
        proxy_set_header Connection "upgrade";
21
        proxy_pass https://localhost:8006;
22
        proxy_buffering off;
23
        client_max_body_size 0;
24
        proxy_connect_timeout  3600s;
25
        proxy_read_timeout  3600s;
26
        proxy_send_timeout  3600s;
27
        send_timeout  3600s;
28
    }
29
}

重启 Nginx#

1
systemctl restart nginx

参考资料#

请教PVE的8006端口怎么可以改成443