Certificados TLS/SSL
Aprovisionamiento de certificados TLS/SSL 🔐
A partir de la variable "certs" presente en el archivo de inventario, es posible indicar certificados SSL específicos diferentes a los "autofirmados" generados en el procedimiento de instalación por default.
Las posibles opciones son:
selfsigned: desplegará un certificado autofirmado (no es recomendado para ambientes de producción).
custom: si la idea es implementar certificados propios, se deben colocar dentro de instances/tenant_folder los archivos correspondientes al certificado y su clave privada bajo los nombres: cert.pem y key.pem.
certbot: desplegará una instancia con un certificado generado por Let's Encrypt SSL.
Cuando trabajamos con certificados autogenerados usando Certbot, debemos asegurar que nuestra instancia cuente con un FQDN válido (Fully Qualified Domain Name) y su correspondiente resolución de nombres DNS.
Adicional a ello, el puerto 80 debe estar accesible desde la CA en Internet (Certificate Authority), y debemos contar con un email válido para poder recibir renovaciones desde el proveedor Let's Encrypt.
Todos los métodos aplican tanto para instalaciones nuevas como para actualizaciones, a excepción de Certbot (no disponible en procedimientos de upgrades).
Última actualización