Запрос wildcard сертификата от Let’s Encrypt и использование его для Jira и Confluence

1. Переходим на https://www.sslforfree.com/ и указываем необходимый домен с маской, например https://*.mydomain.com

на скриншотах замазана конфиденциальная информация

2. Проверка домена возможна только в ручном режиме, для этого нужно добавить TXT запись в DNS-зоне:

для примера, в DNS-хостинге запись у nic.ru выглядит так:

После внесения записи ждём около 5 минут чтоб DNS запись везде среплицировалась и нажимаем Download SSL Certificate

Начнётся проверка домена, и если всё ОК, то откроется страница где будут представлены в текстовом виде приватный ключ, публичный ключ и связка корневых сертификатов. 
Можно сразу скачать все эти файлы архивом, нажав на кнопку Download ALL SLL Certificate Files:

Скачается архив с файлами: private.key — приватный ключ; certificate.crt — сам сертификат; ca_bundle.crt — связка корневых сертификатов.

3. Для работы Confluence или JIRA нужно сконвертировать полученные сертификаты в формат JAVA Keystore, для этого:

  •  При помощи openssl конвертируем полученные ключи и сертификаты в pkcs12, ОБЯЗАТЕЛЬНО задав пароль при экспорте:
openssl pkcs12 -export -in certificate.crt -inkey private.key -out cert.p12 -name mykey -CAfile ca_bundle.crt -caname root
  • При помощи keytool конвертируем pkcs12 в JAVA Keystore (нужно придумать пароль для keystore и указать пароль, который создали при создании pkcs12, alias я использовал дефолтный):
keytool -importkeystore -deststorepass JKSPASS -destkeypass JKSPASS -destkeystore keystore.jks -srckeystore cert.p12 -srcstoretype PKCS12 -srcstorepass PKCSPASS -alias mykey

4. Полученный файл теперь можно использовать, прописав его в конфиге /conf/server.xml JIRA или Confluence, для примера:

<Connector port="443" address="SERVER-IP" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" SSLEnabled="true" URIEncoding="UTF-8" keystoreType="JKS" keyAlias="mykey" keystoreFile="D:\Program Files\Atlassian\Confluence\conf\cert.jks" keystorePass="JKSPASS"/>
0

Добавить комментарий

Ваш e-mail не будет опубликован.