Merge branch 'main' into 'main'
Documentació per usar certificats propis See merge request DD-workspace/DD!3Xnet-DigitalDemocratic-main-patch-41273
Evilham
commit
c54963552f
|
|
@ -12,7 +12,11 @@ capaç d'executar docker-compose v1.28 o més nova.
|
||||||
|
|
||||||
[dd.conf.sample]: https://gitlab.com/DD-workspace/DD/-/blob/main/dd.conf.sample
|
[dd.conf.sample]: https://gitlab.com/DD-workspace/DD/-/blob/main/dd.conf.sample
|
||||||
|
|
||||||
|
La instal·lació modifica el fitxer dd.conf per dd.conf.sample (el substitueix). Idealment inicialitza les variables des de la comanda dd-install.sh:
|
||||||
|
|
||||||
|
```
|
||||||
|
> DD_NETWORK_MTU=1450 ./dd-install.sh
|
||||||
|
```
|
||||||
## Interactivament
|
## Interactivament
|
||||||
|
|
||||||
Podem fer servir l'script [`dd-install.sh`][dd-install.sh] sense arguments per
|
Podem fer servir l'script [`dd-install.sh`][dd-install.sh] sense arguments per
|
||||||
|
|
@ -42,14 +46,15 @@ Under which DOMAIN will you install DD? example.org
|
||||||
|
|
||||||
|
|
||||||
You will need to setup DNS entries for:
|
You will need to setup DNS entries for:
|
||||||
- [ ] moodle.example.org
|
- [ ] moodle.dd.004.es
|
||||||
- [ ] nextcloud.example.org
|
- [ ] nextcloud.dd.004.es
|
||||||
- [ ] wp.example.org
|
- [ ] wp.dd.004.es
|
||||||
- [ ] oof.example.org
|
- [ ] oof.dd.004.es
|
||||||
- [ ] sso.example.org
|
- [ ] sso.dd.004.es
|
||||||
- [ ] pad.example.org
|
- [ ] pad.dd.004.es
|
||||||
- [ ] admin.example.org
|
- [ ] admin.dd.004.es
|
||||||
- [ ] api.example.org
|
- [ ] api.dd.004.es
|
||||||
|
- [ ] correu.dd.004.es
|
||||||
|
|
||||||
|
|
||||||
What is the short title of the DD instance? [DD]
|
What is the short title of the DD instance? [DD]
|
||||||
|
|
@ -77,6 +82,9 @@ Opcionalment es poden indicar els logos ubicant els fitxers <code>.png</code>
|
||||||
al servidor i indicant la seva ruta quan l'instal·lador les demana.
|
al servidor i indicant la seva ruta quan l'instal·lador les demana.
|
||||||
</details>
|
</details>
|
||||||
|
|
||||||
|
<details><summary>Certificat preexistent</summary>
|
||||||
|
Tens la posibilitat d'utilitzar el teu propi certificat, ja sigui wildcard o bé SAN. Pots llegir-ne mes a l'apartat [wildcard](wildcard.ca.md).
|
||||||
|
</details>
|
||||||
|
|
||||||
## Automatitzat
|
## Automatitzat
|
||||||
|
|
||||||
|
|
|
||||||
|
|
@ -0,0 +1,46 @@
|
||||||
|
# Instal·lació d'un certificat propi wildcard
|
||||||
|
|
||||||
|
Abans de res, atura la suite mitjançant la comanda del dd-ctl down:
|
||||||
|
|
||||||
|
`/opt/src/DD# ./dd-ctl down`
|
||||||
|
|
||||||
|
Per que el certificat sigui compatible amb DD, heu de fusionar el fullchain amb la key privada del certificat, la opció preferida es simplement imprimir els dos fitxers en un:
|
||||||
|
|
||||||
|
`/tmp/certificat# cat fullchain.pem cert.key > /opt/DD/src/haproxy/certs/chain.pem`
|
||||||
|
|
||||||
|
El fitxer fullchain.pem ha de contenir tota la cadena del certificat, la cert.key es la clau privada, ha de quedar mes o menys així:
|
||||||
|
|
||||||
|
```
|
||||||
|
> cat /opt/DD/src/haproxy/certs/chain.pem
|
||||||
|
-----BEGIN CERTIFICATE-----
|
||||||
|
YDC ...
|
||||||
|
...
|
||||||
|
... PnQP
|
||||||
|
-----END CERTIFICATE-----
|
||||||
|
|
||||||
|
-----BEGIN CERTIFICATE-----
|
||||||
|
5dSf ...
|
||||||
|
...
|
||||||
|
... Hwgs
|
||||||
|
-----END CERTIFICATE-----
|
||||||
|
|
||||||
|
-----BEGIN CERTIFICATE-----
|
||||||
|
sI3q ...
|
||||||
|
...
|
||||||
|
... vZas
|
||||||
|
-----END CERTIFICATE-----
|
||||||
|
|
||||||
|
-----BEGIN RSA PRIVATE KEY-----
|
||||||
|
vzKJ ...
|
||||||
|
...
|
||||||
|
... 2dLs
|
||||||
|
-----END RSA PRIVATE KEY-----
|
||||||
|
```
|
||||||
|
|
||||||
|
Reviseu bé la ruta on heu copiat el fitxer chain.pem, que ha de ser /opt/DD/src/haproxy/certs
|
||||||
|
|
||||||
|
Un cop fet això arrenquem de nou la suite amb la comanda dd-ctl up:
|
||||||
|
|
||||||
|
`/opt/src/DD# ./dd-ctl up`
|
||||||
|
|
||||||
|
I ja podem disfrutar del nostre DD correctamente instal·lat amb un certificat propi.
|
||||||
Loading…
Reference in New Issue