MeetingServer での LetsEncrypt の使用
このセクションでは、Sametime ミーティング・サーバー証明書の更新について説明します。
このタスクについて
Sametime ミーティング・サーバーは自己署名証明書を使用して事前に設定されます。以下の手順に従って、サード・パーティー証明書を自己署名証明書で置き換えます。
Kubernetes
Kubernetes でミーティング・サーバーを実行する場合は、次の手順を実行します。
証明書と秘密鍵を入手します。次に、それらを使用するように以下のコマンドを実行して Ingress を構成します。
- KEY_FILE にはプライベート・キー・ファイル、CERT_FILE には証明書ファイルを指定します。
kubectl -n ingress-nginx delete secret ingress-tls-cert export CERT_NAME=ingress-tls-cert export KEY_FILE=privkey.pem export CERT_FILE=fullchain.pem kubectl -n ingress-nginx create secret tls ${CERT_NAME} --key ${KEY_FILE} --cert ${CERT_FILE} kubectl patch deployment nginx-ingress-controller -n ingress-nginx --patch "$(cat kubernetes/ingress/nginx-tls-patch.yaml)"
- Ingress Controller を再起動します。
kubectl scale deployment nginx-ingress-controller -n ingress-nginx --replicas=0 kubectl scale deployment nginx-ingress-controller -n ingress-nginx --replicas=1
Procedure for Docker
Kubernetes でミーティング・サーバーを実行する場合は、次の手順を実行します。
- Docker Compose を閉じます。
- Replace the cert and key files in <install dir>./jitsi-config/web/keys/cert.crt and cert.key with the correct key and crt file.
- Docker Compose up -d。注: 他のステップで必要になる可能性がある jitsi-config フォルダーを削除または除去すると、これらの変更は失われます。