Configurer TLS avec LetsEncrypt et Certbot

Cyberwatch peut utiliser Certbot et LetsEncrypt afin de générer un certificat TLS valide, à condition que la machine sur laquelle est installé Cyberwatch soit accessible depuis internet. Les étapes suivantes détaillent comment activer la gestion des certificats par Certbot. Elles peuvent être suivies pendant le processus d’installation de Cyberwatch ou une fois que Cyberwatch a été installé.

Prérequis

  • Cyberwatch doit être installé avec l’orchestrateur Docker Swarm. L’orchestrateur Kubernetes n’est pas supporté.

  • Le serveur Cyberwatch doit être accessible en HTTP pour toute URL au format suivant :

    http://<domain-name>/.well-known/acme-challenge/*

Configuration

  1. Configurer Cyberwatch avec la fonctionnalité Certbot :

    sudo cyberwatch configure --certbot

    Dans le cas où votre instance Cyberwatch est déployée sur plusieurs nœuds ou si la base de données est externe, il est nécessaire de préciser à nouveau les drapeaux de configuration.

    Par exemple, sur un nœud maître configuré avec une base de données externe, la commande devient :

    sudo cyberwatch configure --certbot --master --no-db

Retour en haut