#chiroito ’s blog

Java を中心とした趣味の技術について

Let's Encrypt で発行した証明書を OpenShift で使う

OpenShift で使う方法を紹介します。 cert-managerもありますが、ここでは手作業で行います。

環境

  • OpenShift 4.15

Let's Encrypt で証明書を発行

こちらを参照:

b.chiroito.dev

OpenShift に証明書を適用

証明書は/etc/letsencrypt/live/自分のドメインディレクトリにあります。 まずは、そこへ移動します。

その後、以下を実行するだけです。

oc create configmap letsencrypt-ca --from-file=ca-bundle.crt=./cert.pem -n openshift-config
oc patch proxy/cluster --type=merge --patch='{"spec":{"trustedCA":{"name":"letsencrypt-ca"}}}'

oc create secret tls letsencrypt --cert=./fullchain.pem --key=./privkey.pem -n openshift-ingress
oc patch ingresscontroller.operator default --type=merge -p '{"spec":{"defaultCertificate": {"name": "letsencrypt"}}}' -n openshift-ingress-operator

うまくいかなかったときは、以下のコマンドで元に戻せます。

oc delete configmap letsencrypt-ca -n openshift-config
oc patch proxy/cluster --type=merge --patch='{"spec":{"trustedCA":null}}'
oc delete secret letsencrypt -n openshift-ingress
oc patch ingresscontroller.operator default --type=merge -p '{"spec":{"defaultCertificate": null}}' -n openshift-ingress-operator