Açıklama Yok

tomishinets.v c533e2dd67 Добавил переменную SUBDIR 5 yıl önce
Dockerfile 179ad69e0f Поправил healthcheck, закомментировал пока dry_run, Написал Jenkinsfile 6 yıl önce
Jenkinsfile b61c134e9d debug 6 yıl önce
Jenkinsfile.generate 27cb65085f Change mail 6 yıl önce
README.md e8aca3b62a no message 6 yıl önce
default.conf 790f57823b Поправил defalut 6 yıl önce
generate.sh c533e2dd67 Добавил переменную SUBDIR 5 yıl önce
healthcheck.sh 6d596df21f missprint 6 yıl önce
nginx.repo d881d99c39 Add dockerfile 6 yıl önce
renewal.sh c533e2dd67 Добавил переменную SUBDIR 5 yıl önce

README.md

letsencrypt

Основные положения

  • Образ основан на centos:7.5.1804
  • Используется docker-entrypoint.sh для запуска crontab и добавления задания
  • В образе используются скрипты generate.sh и renewal.sh для генерации и обновления сертификатов и ключей

Описание работы

  • Редирект запросов на подтверждение владения доменом обеспечивается настройкой haproxy:

    acl letsencrypt_acl path_beg /.well-known/acme-challenge/
    ...
    use_backend letsencrypt_beg if letsencrypt_acl
    ...
    backend letsencrypt_beg
    mode http
    server      letsencrypt letsencrypt:80 check
    
  • Директория с конфигурационными файлами, сертификатами и ключами скачивается с git и опеределяется в переменной git_dir в исполняемых скриптах

  • Для запуска сервиса используются переменные и secrets:

    SMTP_SERVER - адрес почтового сервера
    JENKINS_MAIL_USER - имя пользователя, от которого отправляются email
    jenkins-mail-pass - пароль пользователя, от которого отправляются email
    RECIPIENT_MAIL_BOX - имя пользователя, которому приходят email
    GIT_USER - имя пользователя, имеющего доступ до git-repo
    provision-pass - пароль пользователя, имеющего доступ до git-repo
    GIT_URL - адрес git-repo
    

Выпуск сертификатов и ключей с помощью Jenkinsfile.generate

  • В параметре domain должны быть перечислены доменные имена через пробел:

    example.ru www.example.ru
    
  • Рекомендуется за один запуск задания выпускать сертификаты, принадлежащие одной "организации"

Запуск сервиса

  • Запуск сервиса интегрирован в stackfile по деплою proxy-инфраструктуры.

Автор

В. Томишинец ... tomishinets.v@sdsys.ru