让pve监听443端口方便域名访问

因为pve默认端口为8006，这在使用域名访问的时候非常不方便。我们可以利用添加iptables规则，监听443端口并将流量转发到8006。

这样可以在不修改系统配置的情况下让pve在443端口上工作，避免对系统稳定性造成影响。

Linux在启动网络服务的时候会先读取网卡的配置，预留了if-pre-up.d、if-post-up.d这些hook。

选择修改if-post-up.d，在网卡启动后再执行自定义规则，避免影响网络服务正常启动。

vim /etc/network/if-post-up.d/iptables

添加如下内容：

#!/bin/bash
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006

保存退出，重启netwroking服务生效

systemctl restart networking

pve内置了acme.sh组件，只要稍微配置下就能使用了。

1、数据中心->ACME 添加DNS质询插件

比如我这里域名服务商是cloudflare，去cf后台生成Token后填入：

2、数据中心->NODE->凭证添加域名，比如我这里把pve的域名设置为：pve.otokaze.me

这步就简单了，去cf后台指向pve.otokaze.me到pve的局域网ip就好了

等待几分钟生效，后面在局域网内只需要访问https://pve.otokaze.me就能访问pve了。