Configurar TLS con LetsEncrypt y Certbot

Cyberwatch puede utilizar Certbot y LetsEncrypt para generar un certificado TLS válido, siempre que la máquina en la que está instalado Cyberwatch sea accesible desde internet. Los siguientes pasos detallan cómo activar la gestión de certificados mediante Certbot. Se pueden seguir durante el proceso de instalación de Cyberwatch o una vez que Cyberwatch ya ha sido instalado.

Requisitos previos

  • Cyberwatch debe instalarse con el orquestador Docker Swarm
    El orquestador Kubernetes no está soportado

  • El servidor Cyberwatch debe ser accesible por HTTP para cualquier URL con el siguiente formato:

    http://<domain-name>/.well-known/acme-challenge/*

Configuración

  1. Configurar Cyberwatch con la funcionalidad Certbot:

    sudo cyberwatch configure --certbot

    En el caso de que su instancia de Cyberwatch esté desplegada en varios nodos o si la base de datos es externa, es necesario especificar de nuevo los flags de configuración.

    Por ejemplo, en un nodo maestro configurado con una base de datos externa, el comando sería:

    sudo cyberwatch configure --certbot --master --no-db

  2. (Recomendado) Activar el header HSTS:

    Se recomienda activar el header HSTS para reforzar la seguridad de las conexiones forzando el uso del protocolo HTTPS.

    Añadir la siguiente línea en el archivo /etc/cyberwatch/containers.env:

    ENABLE_HSTS="true"

  3. Reiniciar Cyberwatch:

    sudo cyberwatch restart

Volver arriba

English Français Español