Configurar TLS con LetsEncrypt y Certbot

Cyberwatch puede usar Certbot y LetsEncrypt para generar un certificado TLS valido, siempre que la maquina donde se instala Cyberwatch sea accesible desde internet. Los pasos siguientes detallan como activar la gestión de certificados con Certbot. Se pueden seguir durante el proceso de instalación de Cyberwatch o una vez que Cyberwatch ya esta instalado.

Requisitos previos

  • Cyberwatch debe instalarse con el orquestador Docker Swarm El orquestador Kubernetes no esta soportado

  • El servidor Cyberwatch debe ser accesible en HTTP para cualquier URL con el formato siguiente:

    http://<domain-name>/.well-known/acme-challenge/*

Configuración

  1. Configurar Cyberwatch con la funcionalidad Certbot:

    sudo cyberwatch configure --certbot

    En caso de que su instancia Cyberwatch este desplegada en varios nodos o si la base de datos es externa, es necesario indicar de nuevo los flags de configuración.

    Por ejemplo, en un nodo maestro configurado con una base de datos externa, el comando se convierte en:

    sudo cyberwatch configure --certbot --master --no-db

Volver arriba

English Français Español