[FB-2830] letsencrypt 추가
묘사
패치에 대한 설명환경 변수만 사용하는 와일드카드 이외의 자동 LetsEncrypt 설계도에 대한 지원이 추가되었습니다.
권장 릴리즈 노트
chef를 통해 LetsEncrypt 지원 추가
위험을 예측하다
여러 구성 요소를 수정할 위험이 높음
관련된 구성 요소
nginx,ey base,ey init
의존 관계
없다
테스트 완료 설명
토론 #1
solo
환경에서 이를 테스트했다.depends 'sidekiq'
에 항목이 없는 것 같다cookbooks/ey-base/recipes/custom.rb
.또한 설정해야 할 변수가 여러 개이기 때문에 LE가 요청한 이름을 chef 로그에 출력하는 것이 도움이 됩니다.예를 들어 나는 변수EY_LE_MAIN_DOMAIN
, EY_LETSENCRYPT_ENABLED
, EY_LE_DOMAINS
를 설정한 상황에서 레시피를 성공적으로 운행할 수 없다.`
토론 #2
Tested it with a
solo
environment. There seems to be missing the entrydepends 'sidekiq'
incookbooks/ey-base/recipes/custom.rb
. Also, since the variables needing setting are multiple, outputting to chef logs the names that LE will issue requests for would help a lot. For example, I was not able to to run the recipes successfully with variablesEY_LE_MAIN_DOMAIN
,EY_LETSENCRYPT_ENABLED
,EY_LE_DOMAINS
set.`
앞에서 언급한 적이 있다.레시피를 다시 테스트할 준비를 하세요.@mushyy가 테스트를 통해 이것을 실행했습니다.com 및 test1com과 Chef 오류:
[0m To fix these errors, please make sure that your domain name was
[0m entered correctly and the DNS A/AAAA record(s) for that domain
[0m contain(s) the right IP address.
[0m - The following errors were reported by the server:
[0m
[0m Domain: test1.com
[0m Type: None
[0m Detail: DNS problem: NXDOMAIN looking up A for test1.com - check
[0m that a DNS record exists for this domain
cert issue challenge 명령이 올바르게 작동합니다.root@ip-10-0-0-51:~# certbot certonly --manual --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d *.test.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for test.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.test.com with the following value:
QzyVS0iXBIzQgh-7gvzLvCvMVtg1-hk2ac2P8Z42vwE
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
하지만, 다음에 사용할 영역을paul로 변경합니다.엔진장.com과paul1.엔진장.com에서 53개의 기록을 추가했습니다.Chef가 성공적으로 실행되었지만 cert issue 명령에 장애가 발생했습니다.이 식단은 매우 쓰기 좋다.
자술한 문건의 수정만 필요합니다.
업데이트:
Make sure a certificate is applied to the environment using the documentation above. From example you can use a self-signed one called using-letsencrypt
다음을 수행합니다.
Make sure a certificate is applied to the environment using the documentation above. This certificate will be for configuration reasons only and not seen by visitors, so can be a self-signed one, with a name that highlights letsencrypt's use, e.g. using-letsencrypt
변경:
Set the following environmenta variables.
EY_LE_MAIN_DOMAIN
as your main domain e.g.Engineyard.com
다음을 수행합니다.
Set the environmental variable
EY_LE_MAIN_DOMAIN
as your main domain e.g.Engineyard.com
삭제:
Upon a takeover you will need to run the two final steps if you're using a wildcard certificate
변경:
If you're using a multi-application environment setup. Set the variable EY_LE_MAIN_APP_NAME to the application you wish to use LetsEncrypt with.
다음을 수행합니다.
If you're using a multi-application environment setup set the variable EY_LE_MAIN_APP_NAME to the application you wish to use LetsEncrypt with
다른 점에서 다른 점
토론 #셋
을 제거하거나 모든 점에 추가하려면 약간의 정합성만 필요합니다.토론 #4
LGTMReference
이 문제에 관하여([FB-2830] letsencrypt 추가), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://github.com/engineyard/ey-cookbooks-stable-v6/issues/190텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)