LINUX.ORG.RU
ФорумAdmin

Letsencrypt wildcard и кластер серверов

 


1

5

Есть кластер машин (~150 серверов) который используется для балансировки и горячего резервирования. Пытаюсь придумать решение как настроить letsencrypt для автоматической синхронизации SSL по всем этим машинам.

Поиски привели меня на проект getssl. Вроде бы то что нужно, но проект заброшен и не поддерживает получение wildcard сертификатов. Может кто то сталкивался с подобным и сможет поделиться или натолкнуть на правильную мысль?

У меня это реализовано с помощю костыля, consul + получалка LE + bind.

Т.е. сертификаты(wildcard) получаются с помощю какой нибудь тулзы, обновлением TXT записей в bind. Затем кладутся в KV хранилище consul, и разбираются из consul клиентами. Причем в consul хранятся только сертификаты, ключи скопированы заранее на клиенты. Кстати зона bind тоже хранится/обновляется в consul.

Как то так, если есть вопросы спрашивай.

anonymous ()
Ответ на: комментарий от anonymous

Решил воспользоваться Ansible скриптом чтобы копировать всю директорию.

---
- hosts: all
  user: admin_username
  become: yes
  gather_facts: no

  tasks:
  - name: Copy Letsecrypt Directory to remote servers
    copy: src=/etc/letsencrypt dest=/etc/ mode=preserve

Правда вот что то ансибл не сохраняет корректные права на директории...

mentax ()