Afegim informació sobre com fer que funcioni amb un certificat extern a let's encrypt.
palaueb
parent
56f4d7a0aa
commit
4ce03f8690
|
|
@ -12,7 +12,11 @@ capaç d'executar docker-compose v1.28 o més nova.
|
|||
|
||||
[dd.conf.sample]: https://gitlab.com/DD-workspace/DD/-/blob/main/dd.conf.sample
|
||||
|
||||
La instal·lació modifica el fitxer dd.conf per dd.conf.sample (el substitueix). Idealment edita la configuració en el fitxer dd.conf.sample, o bé inicialitza les variables des de la comanda dd-install.sh:
|
||||
|
||||
```
|
||||
> DD_NETWORK_MTU=1450 ./dd-install.sh
|
||||
```
|
||||
## Interactivament
|
||||
|
||||
Podem fer servir l'script [`dd-install.sh`][dd-install.sh] sense arguments per
|
||||
|
|
@ -77,6 +81,9 @@ Opcionalment es poden indicar els logos ubicant els fitxers <code>.png</code>
|
|||
al servidor i indicant la seva ruta quan l'instal·lador les demana.
|
||||
</details>
|
||||
|
||||
<details><summary>Certificat preexistent</summary>
|
||||
Tens la posibilitat d'utilitzar el teu propi certificat, ja sigui wildcard o bé SAN. Pots llegir-ne mes a l'apartat [wildcard](wildcard.ca.md).
|
||||
</details>
|
||||
|
||||
## Automatitzat
|
||||
|
||||
|
|
|
|||
|
|
@ -0,0 +1,46 @@
|
|||
# Instal·lació d'un certificat propi wildcard
|
||||
|
||||
Abans de res, atura la suite mitjançant la comanda del dd-ctl down:
|
||||
|
||||
`/opt/src/DD# ./dd-ctl down`
|
||||
|
||||
Per que el certificat sigui compatible amb DD, heu de fusionar el fullchain amb la key privada del certificat, la opció preferida es simplement imprimir els dos fitxers en un:
|
||||
|
||||
`/tmp/certificat# cat fullchain.pem cert.key > /opt/DD/src/haproxy/certs/chain.pem`
|
||||
|
||||
El fitxer fullchain.pem ha de contenir tota la cadena del certificat, la cert.key es la clau privada, ha de quedar mes o menys així:
|
||||
|
||||
```
|
||||
> cat /opt/DD/src/haproxy/certs/chain.pem
|
||||
-----BEGIN CERTIFICATE-----
|
||||
YDC ...
|
||||
...
|
||||
... PnQP
|
||||
-----END CERTIFICATE-----
|
||||
|
||||
-----BEGIN CERTIFICATE-----
|
||||
5dSf ...
|
||||
...
|
||||
... Hwgs
|
||||
-----END CERTIFICATE-----
|
||||
|
||||
-----BEGIN CERTIFICATE-----
|
||||
sI3q ...
|
||||
...
|
||||
... vZas
|
||||
-----END CERTIFICATE-----
|
||||
|
||||
-----BEGIN RSA PRIVATE KEY-----
|
||||
vzKJ ...
|
||||
...
|
||||
... 2dLs
|
||||
-----END RSA PRIVATE KEY-----
|
||||
```
|
||||
|
||||
Reviseu bé la ruta on heu copiat el fitxer chain.pem, que ha de ser /opt/DD/src/haproxy/certs
|
||||
|
||||
Un cop fet això arrenquem de nou la suite amb la comanda dd-ctl up:
|
||||
|
||||
`/opt/src/DD# ./dd-ctl up`
|
||||
|
||||
I ja podem disfrutar del nostre DD correctamente instal·lat amb un certificat propi.
|
||||
Loading…
Reference in New Issue