- derrube o aplicativo e o haproxy
- suba um http server na pasta do acme.sh que contém os dados do domínio
- relembre os comandos de renew do acme.sh
- relembre como fazer o arquivo .pem a partir da chave e dos .cer
- se os .cer estivezem em zero byte, use os .cer.bak
- derrube o http server
- suba os serviços
UPDATE:
isso aqui parece ser mais simples de manter. e o pacote certbot resolve!
https://github.com/janeczku/haproxy-acme-validation-plugin
UPDATE 2:
em caso de máquina nova, não esquecer de relaxar o selinux para o haproxy:
http://stackoverflow.com/questions/35917129/selinux-denying-haproxy-connections
UPDATE 3:
https://certbot.eff.org/all-instructions/#fedora-24-haproxy
UPDATE 4:
certbot renew --standalone
cat /etc/letsencrypt/live/<seu site>/fullchain.pem /etc/letsencrypt/live/<seu site>/privkey.pem > /etc/haproxy/haproxy.pem
isso aqui parece ser mais simples de manter. e o pacote certbot resolve!
https://github.com/janeczku/haproxy-acme-validation-plugin
UPDATE 2:
em caso de máquina nova, não esquecer de relaxar o selinux para o haproxy:
http://stackoverflow.com/questions/35917129/selinux-denying-haproxy-connections
UPDATE 3:
https://certbot.eff.org/all-instructions/#fedora-24-haproxy
UPDATE 4:
certbot renew --standalone
cat /etc/letsencrypt/live/<seu site>/fullchain.pem /etc/letsencrypt/live/<seu site>/privkey.pem > /etc/haproxy/haproxy.pem
Nenhum comentário :
Postar um comentário