Drone soporta la configuración y actualización automatizada de SSL usando Let’s Encrypt. Puedes habilitar Let’s Encrypt haciendo las siguientes modificaciones a la configuración de tu servidor:

services:
  drone-server:
    image: drone/drone:0.8

    ports:
+     - 80:80
+     - 443:443
      - 9000:9000
    volumes:
      - /var/lib/drone:/var/lib/drone/
    restart: always
    environment:
      - DRONE_OPEN=true
      - DRONE_HOST=${DRONE_HOST}
      - DRONE_GITHUB=true
      - DRONE_GITHUB_CLIENT=${DRONE_GITHUB_CLIENT}
      - DRONE_GITHUB_SECRET=${DRONE_GITHUB_SECRET}
      - DRONE_SECRET=${DRONE_SECRET}
+     - DRONE_LETS_ENCRYPT=true

Nota que Drone usa el hostname de la variable de entorno DRONE_HOSTcuando se soliciten los certificados. Por ejemplo, para DRONE_HOST=https://foo.com el certificado solicitado será para el dominio foo.com.

Caché de certificados

Drone almacenará los certificados al siguiente directorio:

/var/lib/drone/golang-autocert

Actualizaciones de certificados

Drone usa la librería oficial de Go ACME que maneja las actualizaciones de certificados. No debería requerirse configuración o manejo adicional.

¿Hay algún error en esta página? Por favor, háganoslo saber o edite esta página.