Link Search Menu Expand Document

Modifier le certificat TLS de Cyberwatch

Cette page concerne les versions 5.X de cbw-on-premise. La documentation pour les versions plus anciennes est disponible ici.

Avec Docker Swarm

  1. Copier le nouveau certificat dans le conteneur nginx:

    docker cp monfichier.crt $(docker ps -f name=cbwonpremise_nginx -q):/etc/nginx/ssl/nginx.crt
    docker cp monfichier.key $(docker ps -f name=cbwonpremise_nginx -q):/etc/nginx/ssl/nginx.key
    
  2. Valider la présence des fichiers :

    sudo cyberwatch exec nginx ls -l /etc/nginx/ssl
    
    total 12
    -rw-r--r-- 1 root root  424 Aug 20 09:22 dhparams.pem
    -rw-r--r-- 1 1000 1000 1274 Aug 10 12:20 nginx.crt
    -rw-r--r-- 1 1000 1000 1705 Aug 10 12:20 nginx.key
    
  3. (Optionnel) Activer le header HSTS :

    Ajouter la ligne suivante dans le fichier /etc/cyberwatch/containers.env :

    ENABLE_HSTS="true"
    
  4. Redémarrer Cyberwatch :

    sudo cyberwatch restart
    

Avec Kubernetes

  1. Prérequis : avoir lancé au moins une fois Cyberwatch.
  2. Remplacer les fichiers nginx.crt et nginx.key respectivement par le certificat et la clé privée associée dans le dossier /var/lib/volumes/cyberwatch/ssl.
  3. Redémarrer Cyberwatch :

    sudo cyberwatch restart