chp:handleiding:letsencrypt

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
chp:handleiding:letsencrypt [2018/12/19 15:09] – [Via de CLI] ferrychp:handleiding:letsencrypt [2026/05/27 14:01] (current) – external edit 127.0.0.1
Line 1: Line 1:
 ===== LetsEncrypt Certificaten ===== ===== LetsEncrypt Certificaten =====
- +Voor de CHP omgeving hebben we een extra controller draaien die automatisch routes van LetsEncrypt certificaten voorziet. Dit kan gedaan worden door in de yaml configuratie van de route onder ''metadata'' -> ''annotations'' de volgende annotations toe te voegen
-Voor de CHP omgeving hebben we een extra controller draaien die automatisch routes van LetsEncrypt certificaten voorziet. \\ +<code> 
-Dit kan gedaan worden door in de yaml configuratie van de route onder metadata -> annotations het label ''"kubernetes.io/tls-acme": "true"'' toe te voegen.+  cert-manager.io/issuer-kind=ClusterIssuer 
 +  cert-manager.io/issuer-name=letsencrypt-production 
 +</code>
  
 Vereisten om hier gebruik van te maken is dat het DNS record al naar de CHP omgeving staat. Vereisten om hier gebruik van te maken is dat het DNS record al naar de CHP omgeving staat.
Line 16: Line 18:
 Vervolgens kun je gewapend met de route name de route labelen voor LetsEncrypt via het volgende commando: Vervolgens kun je gewapend met de route name de route labelen voor LetsEncrypt via het volgende commando:
 <code> <code>
-$ oc get -n <project> route <route-name> -o json \ +$ oc annotate route -n <project> <route-name> cert-manager.io/issuer-kind=ClusterIssuer cert-manager.io/issuer-name=letsencrypt-production
-    | jq --argjson obj '{ "kubernetes.io/tls-acme": "true" }' '.metadata.annotations +$obj' \ +
-    | oc replace -f -+
 </code> </code>
  
Line 30: Line 30:
 ==== Via webconsole ==== ==== Via webconsole ====
  
-Ga in de webconsole naar je project en ga daar naar ''Routes'' onder ''Applications''+Ga in de webconsole naar je project en selecteer linksboven de ''Administrator'' view:
  
-{{:chp:handleidingen:letsencrypt:handleiding_letsencrypt_1.png?nolink|}}+{{:chp:handleidingen:letsencrypt:select-admin.png?nolink|}}
  
-Kies vervolgens in het volgende scherm de route die je wilt laten voorzien van LetsEncrypt Certificaten.+Selecteer vervolgens ''Networking'' en daarna ''Routes'':
  
-{{:chp:handleidingen:letsencrypt:handleiding_letsencrypt_2.png?nolink|}}+{{:chp:handleidingen:letsencrypt:go-to-routes.png?nolink|}}
  
-Vervolgens in het volgende scherm kies je voor ''Edit YAML'' onder de knop ''Actions''+Selecteer vervolgens de Route die je wilt voorzien van een LetsEncrypt certificaat:
  
-{{:chp:handleidingen:letsencrypt:handleiding_letsencrypt_3.png?nolink|}}+{{:chp:handleidingen:letsencrypt:select-my-route.png?nolink|}}
  
-Voeg aan de YAML configuratie het volgende toe onder metadata +Klik in het venster op ''annotations''
-<code> + 
-  annotations: +{{:chp:handleidingen:letsencrypt:select-annotations.png?nolink|}} 
-    kubernetes.io/tls-acme: 'true+ 
-</code> +Vul nu bij ''Key'' en ''Value'' de onderstaande waardes in: 
-En druk vervolgens op ''Save''+ 
 +{{:chp:handleidingen:letsencrypt:chp5-letsencrypt-annotations.png?nolink|}} 
 + 
 +Klik nu op ''Save'', na ~30 seconden zal het certificaat gereed zijn.
  
-{{:chp:handleidingen:letsencrypt:handleiding_letsencrypt_4.png?nolink|}} 
  • chp/handleiding/letsencrypt.1545228587.txt.gz
  • Last modified: 2026/05/27 14:01
  • (external edit)