Pytanie openshift i zaszyfruj certyfikaty


Czy istnieje jakakolwiek integracja dla Let's Encrypt w OpenShift (czy jest to planowane)? Zaszyfrujmy certyfikaty, które wygasną po 90 dniach [1] - a duża część ich planów to konfiguracje automatyzacji za pośrednictwem osób, które używają ich certyfikatów, aby zawsze były aktualizowane o nowe certyfikaty. Z tego względu konieczna byłaby integracja z OpenShift.

Dzięki,

[1] https://letsencrypt.org/2015/11/09/why-90-days.html


13
2017-12-01 16:52


pochodzenie


To pytanie byłoby bardziej odpowiednie w przypadku Github OpenShift. Znajdź odpowiedni projekt i opublikuj problem. - Phil Ricketts


Odpowiedzi:


Obecnie możliwość automatyzacji odnawiania certyfikatów ssl i instalacji w OpenShift Online nie jest możliwa, ponieważ certyfikaty ssl są przechowywane na poziomie węzła, a połączenia ssl są kończone przez proxy poziomu węzłów (odniesienie to). Jeśli chciałbyś, aby był on uwzględniony w przyszłych wersjach, zagłosuj tutaj i skłonić ludzi do głosowania w tej sprawie. Możliwe, że możesz zautomatyzować ją lokalnie (lub zbudować moduł, aby to zrobić) za pomocą interfejsu API OpenShift Online. Inną propozycją jest uzyskanie darmowego certyfikatu ssl z StartSSL, który będzie trwał przez rok i instalacja za pomocą wiersza poleceń lub konsoli internetowej.


11
2017-12-02 20:06



Istnieje sugestia na temat użytkownika już BTW: openshift.uservoice.com/forums/258655-ideas/suggestions/... - alopix
Linki są wyłączone. Jakieś wiadomości na ten temat? - Rotareti
Myślę, że odpowiedź i linki były dla Openshift online v2, który był zachód słońca. W przypadku openshift online v3 opartego na kubernetes zobacz github.com/tnozicka/openshift-acme/issues/28  I może github.com/jetstack/cert-manager. Zauważ, że darmowy abonament obecnie nie zezwala na niestandardowe trasy domenowe, płatny Pro plan. - Beni Cherniavsky-Paskin