iT邦幫忙

2023 iThome 鐵人賽

DAY 25
0
自我挑戰組

我只是想自動執行 Ansible ,一定要用 Jenkins 嗎系列 第 25

如何為 Ansible AWX 申請免費的 SSL 憑證

  • 分享至 

  • xImage
  •  

今天突然想到自己架的 AWX 一直在裸奔 >///<,
也就是我一直是用 http:<IP 位址> 的方式在操作 demo,
原本想說這次鐵人完我就要把 site 拆掉,
想想還是加一下 SSL certification 吧,
以後用 https://mydomain.dev 來操作

這邊分成 3 動

  1. 申請 domain name,你可以跟系上網管申請一個、找網上提供的免費 domain name,或是,買一個
  2. 利用 Let's Encrypt 申請免費的 SSL 憑證
  3. 安裝我們申請到的免費憑證

假設你各位已經有現成的 domain name,
可以用 nslookup 指令解出你的 IP,
那我們可以利用 certbot/certbot 這個 docker image 快速取得憑證,
指令如下,可以參考這篇文章

docker run --rm -v ./certbot/letsencrypt:/etc/letsencrypt \
  -ti certbot/certbot certonly \
  --manual --email <your email> --agree-tos \
  -d <my_domain_name>

我們可以利用在 nginx 的 config 加入這段

    location /.well-known/acme-challenge/ {
        root /var/nginx/webroot;
        default_type text/plain;
        add_header Content-Type text/plain;
    }

並且

echo "<specified_pass_code>" > nginx/.well-known/acme-challenge/<specified_web_page>

來完成驗證,在驗證前可以 curl -k 檢查一下現有的 http 網址是否有正確放好驗證網頁,這邊放個 certbot 的憑證順利取得的截圖

img


上一篇
如何設定 Ansible AWX 定時觸發自動部署 Container
下一篇
如何為 Ansible AWX 安裝 SSL 憑證
系列文
我只是想自動執行 Ansible ,一定要用 Jenkins 嗎30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言