Configurar SSL

Drone soporta configuración SSL montando certificados en tu contenedor. Nota que también existe soporte para Let’s Encrypt automatizado.

services:
  drone-server:
    image: drone/drone:0.8

    ports:
+     - 80:80
+     - 443:443
      - 9000:9000
    volumes:
      - /var/lib/drone:/var/lib/drone/
+     - /etc/certs/drone.foo.com/server.crt:/etc/certs/drone.foo.com/server.crt
+     - /etc/certs/drone.foo.com/server.key:/etc/certs/drone.foo.com/server.key
    restart: always
    environment:
+     - DRONE_SERVER_CERT=/etc/certs/drone.foo.com/server.crt
+     - DRONE_SERVER_KEY=/etc/certs/drone.foo.com/server.key

Actualiza tu configuración para exponer los siguientes puertos:

services:
  drone-server:
    image: drone/drone:0.8

    ports:
+     - 80:80
+     - 443:443
      - 9000:9000

Actualiza tu configuración para montar tu certificado y llave:

services:
  drone-server:
    image: drone/drone:0.8

    ports:
      - 80:80
      - 443:443
      - 9000:9000
    volumes:
      - /var/lib/drone:/var/lib/drone/
+     - /etc/certs/drone.foo.com/server.crt:/etc/certs/drone.foo.com/server.crt
+     - /etc/certs/drone.foo.com/server.key:/etc/certs/drone.foo.com/server.key

Actualiza tu configuración para proveer las rutas de acceso de tu certificado y llave:

services:
  drone-server:
    image: drone/drone:0.8

    ports:
      - 80:80
      - 443:443
      - 9000:9000
    volumes:
      - /var/lib/drone:/var/lib/drone/
      - /etc/certs/drone.foo.com/server.crt:/etc/certs/drone.foo.com/server.crt
      - /etc/certs/drone.foo.com/server.key:/etc/certs/drone.foo.com/server.key
    restart: always
    environment:
+     - DRONE_SERVER_CERT=/etc/certs/drone.foo.com/server.crt
+     - DRONE_SERVER_KEY=/etc/certs/drone.foo.com/server.key

Cadena de certificados

El problema más común es proveer un certificado sin la cadena intermediaria.

LoadX509KeyPair lee y analiza un par de llaves públicas/privadas de un par de archivos. Los archivos deben contener datos codificados en PEM. El archivo de certificado puede contener certificados intermedios después del certificado hoja resultando en una cadena de certificados.

Errores de certificado

El soporte SSL es proveído usando la función ListenAndServeTLS de la librería estándar de Go. Si recibes errores o advertencias de certificado por favor examina tu configuración a más detalle. Por favor no crees issues mencionando que SSL está roto.

¿Hay algún error en esta página? Por favor, háganoslo saber o edite esta página.