...
Przed przystąpieniem do procedury należy utworzyć zgłoszenie ServiceDesk w celu nadania odpowiednich uprawnień w Openstack (rola creator) https://support.pcss.pl/servicedesk/customer/portal/6
W celu prawidłowej obługi certyfikatu należy utworzyć plik w formacje PKCS12.
Code Block |
---|
Składnia polecenia: openssl pkcs12 -export -inkey klucz_prywatny.key -in certyfikat.cer -certfile 'certyfikatCA.cer' -out nazwa_pliku.p12 Przykład: openssl pkcs12 -export -inkey origanum-48.man.poznan.pl.key -in origanum-48_man_poznan_pl_cert.cer -certfile 'origanum-48_man_poznan_pl_interm (1).cer' -out origanum48.man.poznan.pl.p12 |
Dodanie certyfikatu
Połączenie z projektem po SSH za pomocą pliku RC (Konfiguracja klienta CLI dla OpenStack - Dla systemu Linux (Ubuntu)
Code Block |
---|
Składnia polecenia:
openstack secret store --name='nazwa' -t 'application/octet-stream' -e 'base64' --payload="$(base64 < sciezka_do_certyfikau.p12)"
Przykład:
openstack secret store --name='origanum48.man.poznan.pl' -t 'application/octet-stream' -e 'base64' --payload="$(base64 < origanum48.man.poznan.pl.p12)" |
Konfiguracja mechanizmu równoważenia obciążenia (load-balancer).
W panelu web-owym OpenStack Projekt -->Sieć-->Load Balancers -->Utwórz
- Wskazujemy podsieć wewnętrzną naszych serwerów i dodajemy nazwę
Kolejno
Następnie
- W kolejnym kroku wybieramy serwery oraz dodajmy port.
W ostatnim kroku należy dodać certyfikat SSL
- Czekamy aż status będzie na Online Aktywny i dodajemy pływający adres IP z sieci zewnętrznej.