概要
VMware Admiral で SSL 通信を有効にしてみました
ドメイン+証明書もちゃんと設定しています
ドメインと証明書の取得方法については過去の記事を参考にしてみてください
環境
- Ubuntu 16.04
- docker 18.03.0-ce, build 0520e24
- admiral
SSL を有効にして admiral を起動
docker run -d -p 443:8383 --name admiral -e ADMIRAL_PORT=-1 -e XENON_OPTS="--securePort=8383 --certificateFile=/tmp/fullchain.key --keyFile=/tmp/private.key" -v /etc/letsencrypt/live/admiral.cm-system.ga/fullchain.pem:/tmp/fullchain.key -v /etc/letsencrypt/live/admiral.cm-system.ga/privkey.pem:/tmp/private.key vmware/admiral
コマンドがやや長いですが指定するのは SSL のポートと証明書、秘密鍵だけです
admiral 側は /tmp を指定しておきます
そしてローカル側に取得した SSL 証明書を配置しておいて、それをコンテナにマウントすることでコンテナに証明書を参照させます
上記の例は Let’s Encrypt で取得した証明書と秘密鍵を指定しています
ADMIRAL_PORT=-1 にすると SSL ではないポートでは LISTEN しなくなります
動作確認
あとはブラウザ https に接続するだけです
最後に
VMware Admiral で SSL を有効にする方法を紹介しました
docker コマンドでもできるようです
0 件のコメント:
コメントを投稿