20th March 2018

APPUiO Let's Encrypt Integration

Guten Tag!

Während den nächsten Wartungsarbeiten (2018-03-20), werden wir auf eine neue ACME Integration migrieren: Neu wird der OpenShift ACME controller [1] verwendet.

Für Sie bedeutet dies folgendes: Routen, welche ein Let's Encrypt Zertifikat erhalten sollen, müssen mit der Annotation "kubernetes.io/tls-acme: true" versehen werden. Wie das genau gemacht wird, können Sie in der Dokumentation [2] lesen.

oc -n MYNS annotate route ROUTE kubernetes.io/tls-acme=true

Bestehende Routen, welche Let's encrypt verwenden, werden automatisch migriert und deren Zertifikate werden weiterhin automatisch erneuert.

Bei Fragen stehen wir auf https://community.appuio.ch/ gerne zur Verfügung.

Freundliche Grüsse, Ihr VSHN Team

Hello!

During the next maintenance (2018-03-20) we will migrate to a new ACME integration: We will use the OpenShift ACME controller [1].

For you this means the following: Routes which should use a Let's Encrypt certificate need to be annotated with "kubernetes.io/tls-acme: true". For further information read our docs [2] regarding this topic.

oc -n MYNS annotate route ROUTE kubernetes.io/tls-acme=true

Existing routes which use Let's Encrypt certificates will be migrated automatically and their certificates will continue to be renewed.

If you have any questions, don't hesitate to contact us on https://community.appuio.ch/

Best regards, your VSHN team

[1] https://github.com/tnozicka/openshift-acme

[2] https://appuio-community-documentation.readthedocs.io/en/latest/letsencrypt-integration.html