Link Search Menu Expand Document

Configurer TLS avec LetsEncrypt et Certbot

Cette page concerne les versions 5.X de cbw-on-premise. La documentation pour les versions plus anciennes est disponible ici.

Cyberwatch peut utiliser Certbot et LetsEncrypt afin de générer un certificat TLS valide, à condition que la machine sur laquelle est installé Cyberwatch soit accessible depuis internet. Les étapes suivantes détaillent comment activer la gestion des certificats par Certbot. Elles peuvent être suivies pendant le processus d’installation de Cyberwatch ou une fois que Cyberwatch a été installé.

Prérequis

  • Cyberwatch doit être installé avec l’orchestrateur Docker Swarm. L’orchestrateur Kubernetes n’est pas supporté.
  • Le serveur Cyberwatch doit être accessible en HTTP pour toute URL au format suivant :

    http://<domain-name>/.well-known/acme-challenge/*
    

Configuration

  1. Configurer Cyberwatch avec la fonctionnalité Certbot :

    sudo cyberwatch configure --certbot
    

    Dans le cas où votre instance Cyberwatch est déployée sur plusieurs nœuds ou si la base de données est externe, il est nécessaire de préciser à nouveau les drapeaux de configuration.

    Par exemple, sur un nœud maître configuré avec une base de données externe, la commande devient :

    sudo cyberwatch configure --certbot --master --no-db