Обновление SSL-сертификатов на серверах стенда Атомкод
Вы можете обновлять SSL-сертификаты на серверах стенда Атомкод в следующих случаях:
- истечение срока действия или приближение окончания срока действия;
- изменения в инфраструктуре или безопасности.
Перед обновлением убедитесь, что выполняющий процедуру сервер имеет сетевой доступ к следующим серверам:
- серверу с новыми SSL-сертификатами;
- Серверу Приложений и Серверу БД.
Чтобы обновить SSL-сертификаты:
-
Скопируйте новые SSL-сертификаты на Сервер Приложений с помощью следующих команд:
scp <Сервер_с_новыми_сертификатами>:<путь_к_новому_ключу> <Сервер_Приложений>:/tmp/certificate.key.pem
scp <Сервер_с_новыми_сертификатами>:<путь_к_новому_сертификату_стенда> <Сервер_Приложений>:/tmp/certificate.pem
scp <Сервер_с_новыми_сертификатами>:<путь_к_новой_цепочке_сертификатов> <Сервер_Приложений>:/tmp/root.crt -
Скопируйте новые SSL-сертификаты на Сервер БД с помощью следующих команд:
scp <Сервер_с_новыми_сертификатами>:<путь_к_новому_ключу> <Сервер_БД>:/tmp/certificate.key.pem
scp <Сервер_с_новыми_сертификатами>:<путь_к_новому_сертификату_стенда> <Сервер_БД>:/tmp/certificate.pem
scp <Сервер_с_новыми_сертификатами>:<путь_к_новой_цепочке_сертификатов> <Сервер_БД>:/tmp/root.crt -
Выполните следующие команды, чтобы применить SSL-сертификаты на Сервере Приложений.
ssh -o StrictHostKeyChecking=no <Сервер_Приложений> 'bash -s << 'ENDSSH'
# Резервное копирование текущих сертификатов
cp /opt/docker-conts/external-certs/certificate.key.pem /tmp/certificate.key.pem.backup
cp /opt/docker-conts/external-certs/certificate.pem /tmp/certificate.pem.backup
# Размещение новых сертификатов
mv /tmp/certificate.key.pem /opt/docker-conts/external-certs/certificate.key.pem
mv /tmp/certificate.pem /opt/docker-conts/external-certs/certificate.pem
cp /tmp/root.crt /opt/docker-conts/external-certs/CA-stand.pem
mv /tmp/root.crt /opt/docker-conts/external-certs/root.crt
# Настройка прав доступа
chmod a+r /opt/docker-conts/external-certs/certificate.key.pem
# Подготовка сертификатов для MinIO
mkdir -p /opt/docker-conts/minio-certs/
cp /opt/docker-conts/external-certs/certificate.key.pem /opt/docker-conts/minio-certs/private.key
cp /opt/docker-conts/external-certs/certificate.pem /opt/docker-conts/minio-certs/public.crt
ENDSSH' -
Выполните следующие команды, чтобы применить SSL-сертификаты на Сервере БД.
ssh -o StrictHostKeyChecking=no <Сервер_БД> 'bash -s << 'ENDSSH'
# Резервное копирование текущих сертификатов
cp /opt/docker-conts/external-certs/certificate.key.pem /tmp/certificate.key.pem.backup
cp /opt/docker-conts/external-certs/certificate.pem /tmp/certificate.pem.backup
# Размещение новых сертификатов
mv /tmp/certificate.key.pem /opt/docker-conts/external-certs/certificate.key.pem
mv /tmp/certificate.pem /opt/docker-conts/external-certs/certificate.pem
cp /tmp/root.crt /opt/docker-conts/external-certs/CA-stand.pem
mv /tmp/root.crt /opt/docker-conts/external-certs/root.crt
# Настройка прав доступа
chmod a+r /opt/docker-conts/external-certs/certificate.key.pem
# Подготовка сертификатов для MinIO
mkdir -p /opt/docker-conts/minio-certs/
cp /opt/docker-conts/external-certs/certificate.key.pem /opt/docker-conts/minio-certs/private.key
cp /opt/docker-conts/external-certs/certificate.pem /opt/docker-conts/minio-certs/public.crt
ENDSSH' -
После успешного применения SSL-сертификатов на всех серверах стенда Атомкод перезапустите все Docker-контейнеры Атомкод и инфраструкурных сервисов с помощью следующей команды:
# Перезапуск всех Docker-контейнеров Атомкод
service docker restart
После обновления SSL-сертификатов убедитесь, что все Docker-контейнеры запустились и не рестартуют. Подождите 5-10 минут, а затем проверьте, что в интерфейсе AdminTool в разделе Dashboard все сервисы имеют индикацию зеленого цвета.