自簽憑證綁定 Docker版

當有需求要Mattermost綁定自簽憑證時怎麼辦？我們的Mattermost是Docker起動的～沒關係，我來帶你們綁定！

首先上傳憑證到機器上

如果是用GCE(Google Gompute Engeine)架設的話
使用gcloud scp 指令將憑證上傳至那台VM

example :

gcloud compute scp ~/localtest.txt ~/localtest2.txt example-instance:~/narnia

其他的話就看你們怎麼傳至Mattermost的機器上囉

Mattermost系統控制台設定

網頁伺服器設定調整

監聽位址 「:8065」 改為 「:443」

連線安全 改成 「TLS」 設定

轉送80通訊埠至443：如果你沒有在外層使用Proxy的話建議啟用。
他會將所有不安全的通訊由通訊埠 80 導向至安全的 443。

TLS 憑證檔案：../mattermost-data/tls/cert.pem (看檔案你放哪)

TLS 金鑰檔案：../mattermost-data/tls/key.pem (看檔案你放哪)

重啟 Mattermost Container

docker restart ${YOUR_MATTERMOST_CONTAINER}

測試憑證綁定結果

curl -k https://${YOUR_MATTERMOST_DOMAIN}

curl 結果如果有跑出網頁資訊，代表綁定成功，反之若沒有就代表可能要確認一下憑證綁定位置是否有問題唷。

明天會教大家如何在Mattermost方便的使用RSS，訂閱你們的ITHOME鐵人賽文章唷～