diff --git a/docs/install.ca.md b/docs/install.ca.md index f83adb4..e2c14a3 100644 --- a/docs/install.ca.md +++ b/docs/install.ca.md @@ -12,7 +12,11 @@ capaç d'executar docker-compose v1.28 o més nova. [dd.conf.sample]: https://gitlab.com/DD-workspace/DD/-/blob/main/dd.conf.sample +La instal·lació modifica el fitxer dd.conf per dd.conf.sample (el substitueix). Idealment inicialitza les variables des de la comanda dd-install.sh: +``` +> DD_NETWORK_MTU=1450 ./dd-install.sh +``` ## Interactivament Podem fer servir l'script [`dd-install.sh`][dd-install.sh] sense arguments per @@ -42,14 +46,15 @@ Under which DOMAIN will you install DD? example.org You will need to setup DNS entries for: -- [ ] moodle.example.org -- [ ] nextcloud.example.org -- [ ] wp.example.org -- [ ] oof.example.org -- [ ] sso.example.org -- [ ] pad.example.org -- [ ] admin.example.org -- [ ] api.example.org +- [ ] moodle.dd.004.es +- [ ] nextcloud.dd.004.es +- [ ] wp.dd.004.es +- [ ] oof.dd.004.es +- [ ] sso.dd.004.es +- [ ] pad.dd.004.es +- [ ] admin.dd.004.es +- [ ] api.dd.004.es +- [ ] correu.dd.004.es What is the short title of the DD instance? [DD] @@ -77,6 +82,9 @@ Opcionalment es poden indicar els logos ubicant els fitxers .png al servidor i indicant la seva ruta quan l'instal·lador les demana. +
Certificat preexistent +Tens la posibilitat d'utilitzar el teu propi certificat, ja sigui wildcard o bé SAN. Pots llegir-ne mes a l'apartat [wildcard](wildcard.ca.md). +
## Automatitzat diff --git a/docs/wildcard.ca.md b/docs/wildcard.ca.md new file mode 100644 index 0000000..d730f37 --- /dev/null +++ b/docs/wildcard.ca.md @@ -0,0 +1,46 @@ +# Instal·lació d'un certificat propi wildcard + +Abans de res, atura la suite mitjançant la comanda del dd-ctl down: + +`/opt/src/DD# ./dd-ctl down` + +Per que el certificat sigui compatible amb DD, heu de fusionar el fullchain amb la key privada del certificat, la opció preferida es simplement imprimir els dos fitxers en un: + +`/tmp/certificat# cat fullchain.pem cert.key > /opt/DD/src/haproxy/certs/chain.pem` + +El fitxer fullchain.pem ha de contenir tota la cadena del certificat, la cert.key es la clau privada, ha de quedar mes o menys així: + +``` +> cat /opt/DD/src/haproxy/certs/chain.pem +-----BEGIN CERTIFICATE----- +YDC ... +... +... PnQP +-----END CERTIFICATE----- + +-----BEGIN CERTIFICATE----- +5dSf ... +... +... Hwgs +-----END CERTIFICATE----- + +-----BEGIN CERTIFICATE----- +sI3q ... +... +... vZas +-----END CERTIFICATE----- + +-----BEGIN RSA PRIVATE KEY----- +vzKJ ... +... +... 2dLs +-----END RSA PRIVATE KEY----- +``` + +Reviseu bé la ruta on heu copiat el fitxer chain.pem, que ha de ser /opt/DD/src/haproxy/certs + +Un cop fet això arrenquem de nou la suite amb la comanda dd-ctl up: + +`/opt/src/DD# ./dd-ctl up` + +I ja podem disfrutar del nostre DD correctamente instal·lat amb un certificat propi. \ No newline at end of file