chp:handleiding:letsencrypt

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
chp:handleiding:letsencrypt [2024/07/22 09:50] – [LetsEncrypt Certificaten] hugochp:handleiding:letsencrypt [2026/05/27 14:01] (current) – external edit 127.0.0.1
Line 1: Line 1:
 +===== LetsEncrypt Certificaten =====
 +Voor de CHP omgeving hebben we een extra controller draaien die automatisch routes van LetsEncrypt certificaten voorziet. Dit kan gedaan worden door in de yaml configuratie van de route onder ''metadata'' -> ''annotations'' de volgende annotations toe te voegen:
 +<code>
 +  cert-manager.io/issuer-kind=ClusterIssuer
 +  cert-manager.io/issuer-name=letsencrypt-production
 +</code>
 +
 +Vereisten om hier gebruik van te maken is dat het DNS record al naar de CHP omgeving staat.
 +
 +==== Via de CLI ====
 +Om dit voor een route aan te zetten dien je eerst de naam van de route op te zoeken, dit kan onder andere via de commandline:
 +<code>
 +$ oc get -n <project> routes
 +NAME        HOST/PORT                           PATH      SERVICES   PORT       TERMINATION   WILDCARD
 +route-name  subdomain.example.com                         nginx      8080-tcp                 None
 +</code>
 +
 +Vervolgens kun je gewapend met de route name de route labelen voor LetsEncrypt via het volgende commando:
 +<code>
 +$ oc annotate route -n <project> <route-name> cert-manager.io/issuer-kind=ClusterIssuer cert-manager.io/issuer-name=letsencrypt-production
 +</code>
 +
 +Na het labelen van de route kun je, na ~30 seconden, via de commandline zien dat de route voorzien is van certificaten onder het 'TERMINATION' kopje:
 +<code>
 +$ oc get -n <project> routes
 +NAME        HOST/PORT                           PATH      SERVICES   PORT       TERMINATION     WILDCARD
 +route-name  subdomain.example.com                         nginx      8080-tcp   edge/Redirect   None
 +</code>
 +
 +==== Via webconsole ====
 +
 +Ga in de webconsole naar je project en selecteer linksboven de ''Administrator'' view:
 +
 +{{:chp:handleidingen:letsencrypt:select-admin.png?nolink|}}
 +
 +Selecteer vervolgens ''Networking'' en daarna ''Routes'':
 +
 +{{:chp:handleidingen:letsencrypt:go-to-routes.png?nolink|}}
 +
 +Selecteer vervolgens de Route die je wilt voorzien van een LetsEncrypt certificaat:
 +
 +{{:chp:handleidingen:letsencrypt:select-my-route.png?nolink|}}
 +
 +Klik in het venster op ''annotations'':
 +
 +{{:chp:handleidingen:letsencrypt:select-annotations.png?nolink|}}
 +
 +Vul nu bij ''Key'' en ''Value'' de onderstaande waardes in:
 +
 +{{:chp:handleidingen:letsencrypt:chp5-letsencrypt-annotations.png?nolink|}}
 +
 +Klik nu op ''Save'', na ~30 seconden zal het certificaat gereed zijn.