尝试让 SSL 与 MaaS(MAAS 版本 2.1.5+bzr5596-0ubuntu1 (16.04.1))配合使用。我正在使用由内部 CA 签名的证书。我在 apache 中启用了 SSL,并且 Web UI 已全部设置好。我还根据文档更改了 maas url 以使用 https。我已将“ca-certs”模块与我的内部 ca 证书一起添加到 enlist 预置文件中。节点无法加入。
有人遇到过类似的设置吗?有没有关于如何设置的其他文档?
答案1
我制定了一个流程,在这个流程中,我取消每日的“squashfs”,chroot 到目录,添加我的 CA 证书,跳出 chroot,mksquashfs 新编辑的目录,最后将“更新的”squashfs 复制到 MAAS 中正确的启动资源位置。
例子:
- mkdir scratch
- cd 划痕
- cp /var/lib/maas/boot-resources/current/ubuntu/amd64/generic/xenial/daily/squashfs./
- unsquashfs squashfs
- chroot squashfs-root
- 将您的证书添加到 ubuntu 的正确位置
- 更新 CA 证书
出口
mksquashfs squashfs-根目录/squashfs
- cp squashfs /var/lib/maas/boot-resources/current/ubuntu/amd64/generic/xenial/daily/