From 4ce03f8690c4f6a4c16eb879648c3009f1ca6c1c Mon Sep 17 00:00:00 2001 From: palaueb Date: Wed, 20 Jul 2022 16:58:38 +0200 Subject: [PATCH] =?UTF-8?q?Afegim=20informaci=C3=B3=20sobre=20com=20fer=20?= =?UTF-8?q?que=20funcioni=20amb=20un=20certificat=20extern=20a=20let's=20e?= =?UTF-8?q?ncrypt.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/install.ca.md | 7 +++++++ docs/wildcard.ca.md | 46 +++++++++++++++++++++++++++++++++++++++++++++ 2 files changed, 53 insertions(+) create mode 100644 docs/wildcard.ca.md diff --git a/docs/install.ca.md b/docs/install.ca.md index f83adb4..25688be 100644 --- a/docs/install.ca.md +++ b/docs/install.ca.md @@ -12,7 +12,11 @@ capaç d'executar docker-compose v1.28 o més nova. [dd.conf.sample]: https://gitlab.com/DD-workspace/DD/-/blob/main/dd.conf.sample +La instal·lació modifica el fitxer dd.conf per dd.conf.sample (el substitueix). Idealment edita la configuració en el fitxer dd.conf.sample, o bé inicialitza les variables des de la comanda dd-install.sh: +``` +> DD_NETWORK_MTU=1450 ./dd-install.sh +``` ## Interactivament Podem fer servir l'script [`dd-install.sh`][dd-install.sh] sense arguments per @@ -77,6 +81,9 @@ Opcionalment es poden indicar els logos ubicant els fitxers .png al servidor i indicant la seva ruta quan l'instal·lador les demana. +
Certificat preexistent +Tens la posibilitat d'utilitzar el teu propi certificat, ja sigui wildcard o bé SAN. Pots llegir-ne mes a l'apartat [wildcard](wildcard.ca.md). +
## Automatitzat diff --git a/docs/wildcard.ca.md b/docs/wildcard.ca.md new file mode 100644 index 0000000..d730f37 --- /dev/null +++ b/docs/wildcard.ca.md @@ -0,0 +1,46 @@ +# Instal·lació d'un certificat propi wildcard + +Abans de res, atura la suite mitjançant la comanda del dd-ctl down: + +`/opt/src/DD# ./dd-ctl down` + +Per que el certificat sigui compatible amb DD, heu de fusionar el fullchain amb la key privada del certificat, la opció preferida es simplement imprimir els dos fitxers en un: + +`/tmp/certificat# cat fullchain.pem cert.key > /opt/DD/src/haproxy/certs/chain.pem` + +El fitxer fullchain.pem ha de contenir tota la cadena del certificat, la cert.key es la clau privada, ha de quedar mes o menys així: + +``` +> cat /opt/DD/src/haproxy/certs/chain.pem +-----BEGIN CERTIFICATE----- +YDC ... +... +... PnQP +-----END CERTIFICATE----- + +-----BEGIN CERTIFICATE----- +5dSf ... +... +... Hwgs +-----END CERTIFICATE----- + +-----BEGIN CERTIFICATE----- +sI3q ... +... +... vZas +-----END CERTIFICATE----- + +-----BEGIN RSA PRIVATE KEY----- +vzKJ ... +... +... 2dLs +-----END RSA PRIVATE KEY----- +``` + +Reviseu bé la ruta on heu copiat el fitxer chain.pem, que ha de ser /opt/DD/src/haproxy/certs + +Un cop fet això arrenquem de nou la suite amb la comanda dd-ctl up: + +`/opt/src/DD# ./dd-ctl up` + +I ja podem disfrutar del nostre DD correctamente instal·lat amb un certificat propi. \ No newline at end of file