前置條件
- CentOS >=7.2
- Nginx >=1.3.7
- 你的公網(wǎng)域名是可以訪問你的主機的
證書生成及使用
安裝軟件
sudo yum install -y nginx
sudo yum install -y epel-release certbot
編輯Nginx配置文件
- 配置文件所在路徑
/etc/nginx/nginx.conf
- 在
server中添加或修改以下信息
server {
listen 80;
server_name 你的公網(wǎng)域名;
location ~ /.well-known {
root /usr/share/nginx/html;
allow all;
}
}
啟動Nginx
service start nginx
生成證書
sudo certbot certonly --webroot -w /usr/share/nginx/html -d 你的公網(wǎng)域名
- 生成后的證書位置在
/etc/letsencrypt/live/你的公網(wǎng)域名/路徑下古掏。
Openshift使用以上步驟生成的證書
- 在Ansible命令的hosts(機器清單)文件的
OSEv3:vars分組蜜另,添加以下屬性:
# 若你已經(jīng)部署好了Openshift集群如贷,請設(shè)置證書覆蓋模式
openshift_master_overwrite_named_certificates=true
# 制定你的證書位置及域名
openshift_master_named_certificates=[{"certfile": "/etc/letsencrypt/live/你的公網(wǎng)域名/fullchain.pem", "keyfile": "/etc/letsencrypt/live/你的公網(wǎng)域名/privkey.pem", "names": ["你的公網(wǎng)域名"]}]
- 按照搭建Openshift集群時執(zhí)行Ansible的命令進行部署诱咏。
參考資料
證書生成工具Certbot
Configuring Custom Certificates
