[FB-2830] letsencrypt 추가

묘사

패치에 대한 설명
환경 변수만 사용하는 와일드카드 이외의 자동 LetsEncrypt 설계도에 대한 지원이 추가되었습니다.
권장 릴리즈 노트
chef를 통해 LetsEncrypt 지원 추가
위험을 예측하다
여러 구성 요소를 수정할 위험이 높음
관련된 구성 요소
nginx,ey base,ey init
의존 관계
없다
테스트 완료 설명
  • LetsEncrypt를 비활성화/활성화한 상태에서 새 환경 시작
  • LetsEncrypt
  • 에 의해 생성되지 않은 인증서 설정
  • LetsEncrypt 설정
  • 버튼이 제대로 눌렸는지 확인하기 위해 실행 중인 설정 실례를 추가했습니다.
  • 품질 보증 설명
  • 자술을 검토합니다.letsencrypt 레시피 중md
  • LetsEncrypt 활성화 환경 만들기
  • 인수인계
  • letsencrypt와 일반 인증서 시스템
  • 사이의 변경

    토론 #1

    solo 환경에서 이를 테스트했다.depends 'sidekiq'에 항목이 없는 것 같다cookbooks/ey-base/recipes/custom.rb.또한 설정해야 할 변수가 여러 개이기 때문에 LE가 요청한 이름을 chef 로그에 출력하는 것이 도움이 됩니다.예를 들어 나는 변수EY_LE_MAIN_DOMAIN, EY_LETSENCRYPT_ENABLED, EY_LE_DOMAINS를 설정한 상황에서 레시피를 성공적으로 운행할 수 없다.
    `

    토론 #2

    Tested it with a solo environment. There seems to be missing the entry depends 'sidekiq' in cookbooks/ey-base/recipes/custom.rb. Also, since the variables needing setting are multiple, outputting to chef logs the names that LE will issue requests for would help a lot. For example, I was not able to to run the recipes successfully with variables EY_LE_MAIN_DOMAIN, EY_LETSENCRYPT_ENABLED, EY_LE_DOMAINS set.

    `


    앞에서 언급한 적이 있다.레시피를 다시 테스트할 준비를 하세요.@mushyy가 테스트를 통해 이것을 실행했습니다.com 및 test1com과 Chef 오류:
    [0m   To fix these errors, please make sure that your domain name was
       entered correctly and the DNS A/AAAA record(s) for that domain
       contain(s) the right IP address.
     - The following errors were reported by the server:
    
       Domain: test1.com
       Type:   None
       Detail: DNS problem: NXDOMAIN looking up A for test1.com - check
       that a DNS record exists for this domain
    
    cert issue challenge 명령이 올바르게 작동합니다.
    root@ip-10-0-0-51:~# certbot certonly --manual --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d *.test.com
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    Plugins selected: Authenticator manual, Installer None
    Obtaining a new certificate
    Performing the following challenges:
    dns-01 challenge for test.com
    
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    Please deploy a DNS TXT record under the name
    _acme-challenge.test.com with the following value:
    
    QzyVS0iXBIzQgh-7gvzLvCvMVtg1-hk2ac2P8Z42vwE
    
    Before continuing, verify the record is deployed.
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    Press Enter to Continue
    
    하지만, 다음에 사용할 영역을paul로 변경합니다.엔진장.com과paul1.엔진장.com에서 53개의 기록을 추가했습니다.Chef가 성공적으로 실행되었지만 cert issue 명령에 장애가 발생했습니다.
    이 식단은 매우 쓰기 좋다.
    자술한 문건의 수정만 필요합니다.
    업데이트:

    Make sure a certificate is applied to the environment using the documentation above. From example you can use a self-signed one called using-letsencrypt


    다음을 수행합니다.

    Make sure a certificate is applied to the environment using the documentation above. This certificate will be for configuration reasons only and not seen by visitors, so can be a self-signed one, with a name that highlights letsencrypt's use, e.g. using-letsencrypt


    변경:

    Set the following environmenta variables. EY_LE_MAIN_DOMAIN as your main domain e.g. Engineyard.com


    다음을 수행합니다.

    Set the environmental variable EY_LE_MAIN_DOMAIN as your main domain e.g. Engineyard.com


    삭제:

    Upon a takeover you will need to run the two final steps if you're using a wildcard certificate


    변경:

    If you're using a multi-application environment setup. Set the variable EY_LE_MAIN_APP_NAME to the application you wish to use LetsEncrypt with.


    다음을 수행합니다.

    If you're using a multi-application environment setup set the variable EY_LE_MAIN_APP_NAME to the application you wish to use LetsEncrypt with


    다른 점에서 다른 점

    토론 #셋

    을 제거하거나 모든 점에 추가하려면 약간의 정합성만 필요합니다.

    토론 #4

    LGTM

    좋은 웹페이지 즐겨찾기