Перейти к содержанию

Поддержка самоподписанных сертификатов

Начиная с версии 1.8.0, установка ELMA Bot возможна с использованием самоподписанных сертификатов для доступа к сервисам по протоколу HTTPS.

Для правильной работы необходимо, чтобы у вас был файл с корневым сертификатом, который использовался для подписания сертификата бота, ELMA365 и других сервисов, к которым необходим доступ из сервисов бота. Далее этот файл будет упоминаться под именем elma-bot-CA.crt

Добавление самоподписанного сертификата

Перед установкой helm-чартов elma-bot выполните следующие шаги:

  1. Создайте конфигмап с файлом корневого сертификата с помощью команды:
Text Only
kubectl create configmap elma-bot-root-ca --from-file=elma-bot-cert.crt=elma-bot-CA.crt
  1. Укажите название конфигмапа ("elma-bot-root-ca") в настройке global.tlsCAConfigMapName в чартах elma-bot.