ドキュメンテーション

概要

リファレンス

GitHub

GitHub Enterprise

Gitea

GitLab

Gogs

Bitbucket Cloud

Bitbucketサーバ

証明書

ヘッダ

ロギング

メトリクス

データベース

暗号化

Blob

登録

管理

管理者

マシン

Starlark

GitHubチーム

概要

インストールについて

Linuxへのインストール

Windowsへのインストール

構成について

ロギング

ダッシュボード

リファレンス

概要

インストールについて

構成について

ロギング

ポリシー

ダッシュボード

リファレンス

概要

インストール

Linuxへのインストール

MacOSへのインストール

Windowsへのインストール

構成について

ロギング

ダッシュボード

リファレンス

概要

インストール

構成について

ロギング

ダッシュボード

リファレンス

概要

インストール

構成について

ロギング

ダッシュボード

リファレンス

概要

インストール

構成について

ロギング

ダッシュボード

リファレンス

概要

インストール

構成

ロギング

リファレンス

AWSシークレット

Vaultシークレット

Kubernetesシークレット

クイックスタートについて

Dockerパイプライン

Kubernetesパイプライン

コマンドラインランナー

概要

構成

概要

構成について

トリガー

プラットフォーム

ワークスペース

クローニング

ステップ

プラグイン

サービス

画像

並列処理

条件

ルーティング

ボリューム

ホストボリューム

一時的なボリューム

例

Cパイプラインの例

C++パイプラインの例

Clojureパイプラインの例

CouchDB構成の例

Crystalパイプラインの例

Dパイプラインの例

Dartパイプラインの例

Docker構成の例

Docker-in-Docker構成の例

Elasicsearch構成の例

Elixirパイプラインの例

Erlangパイプラインの例

Goパイプラインの例（Gopathを使用）

Goパイプラインの例（モジュール付き）

Gradleパイプラインの例

Groovyパイプラインの例

Haskellパイプラインの例

Haxeパイプラインの例

Javaパイプラインの例

MariaDB構成の例

Mavenパイプラインの例

Memcached構成の例

MongoDB構成の例

MySQL構成の例

Nats構成の例

Nodeの例

Perlパイプラインの例

PHPパイプラインの例

Postgres構成の例

Python

Rパイプラインの例

Redis構成の例

RethinkDB構成の例

Rubyパイプラインの例

Rustパイプラインの例

Swiftパイプラインの例

Vault構成の例

概要

構成について

メタデータ

トリガー

プラットフォーム

ワークスペース

クローニング

ステップ

プラグイン

サービス

画像

並列処理

条件

許容範囲

ノード

ボリューム

ホストボリューム

一時的なボリューム

例

Cパイプラインの例

C++パイプラインの例

Clojureパイプラインの例

CouchDB構成の例

Crystalパイプラインの例

Dパイプラインの例

Dartパイプラインの例

Docker構成の例

Docker-in-Docker構成の例

Elasicsearch構成の例

Elixirパイプラインの例

Erlangパイプラインの例

Goパイプラインの例

Gradleパイプラインの例

Groovyパイプラインの例

Haskellパイプラインの例

Haxeパイプラインの例

Javaパイプラインの例

MariaDB構成の例

Mavenパイプラインの例

Memcached構成の例

MongoDB構成の例

MySQL構成の例

Nats構成の例

Nodeの例

Perlパイプラインの例

PHPパイプラインの例

Postgres構成の例

Python

Rパイプラインの例

Redis構成の例

RethinkDB構成の例

Rubyパイプラインの例

Rustパイプラインの例

Swiftパイプラインの例

Vault構成の例

概要

構成について

クローニング

プラットホーム

トリガー

ワークスペース

ステップ

並列処理

条件

ルーティング

概要

構成について

サーバ

トリガー

プラットフォーム

ワークスペース

クローニング

ステップ

並列処理

条件

概要

構成について

設定

トリガー

プラットフォーム

ワークスペース

クローニング

ステップ

並列処理

条件

概要

構成について

トリガー

クローニング

ステップ

並列処理

条件

バッジについて

条件について

トリガーについて

スキップについて

構文

置換

リファレンス

Jsonnet

Starlark

概要

リポジトリごとのシークレット

組織ごとのシークレット

暗号化

シークレット_外部

Vault

Kubernetes

AWSシークレット

署名について

プロモーションについて

Cronについて

概要

検索

Goプラグインの例

Bashプラグインの例

Docker

概要

ペイロードの例

スタータープロジェクト

概要

アドミッション拡張機能

構成拡張機能

コンバージョン拡張機能

環境拡張機能

レジストリ拡張機能

シークレット拡張機能

検証拡張機能

Droneオートスケーラ

インストールについて

Amazon EC2のインストール

Azureのインストール

Digital Oceanのインストール

Google Cloudのインストール

Hetzner Cloudのインストール

Open Stackのインストール

Packetのインストール

構成について

SSLの構成

Lets EncryptでSSLの構成

Loggingの構成

Prometheusの構成

Slack Alertsの構成

Custom Cloud-Initの使用

構成の参考

CLIの参考

CLIのインストール

CLIの構成

CLIのコマンド

droneのオートスケールの一時停止

droneの自動スケールの再開

droneのオートスケール版

droneのサーバーの作成

droneのサーバーの破壊

droneのサーバーの環境

droneのサーバーの情報

droneのサーバーのls

APIの参考

APIの概要

サーバーエンドポイント

システムエンドポイント

トラブルシューティングについて

サポートについて

よくある質問について

インストール

構成

ライセンス供与

YAML仕様について

DigitalOceanパイプライン

Docker パイプライン

Execパイプライン

Kubernetesパイプライン

SSHパイプライン

概要

Buildの承認

Buildの作成

Buildの拒否

Buildの情報

ビルドリスト

Buildのログ

Buildのプロモート

Buildの再開

Buildの停止

Croneの作成

Cronの削除

Cronの情報

Cronのリスト

Cronのトリガー

Cronの更新

Repo Chown

Repoの無効化

Repoの有効化

Repoの情報

Repoの一覧

Repoの修理

Repoの更新

Secretの作成

Secretの削除

Secretの情報

Secretのリスト

Secretのアップデート

Current Userのフィード

Current Userの情報

Current Userのリポジトリ

Current Userの同期

Userの作成

Userの削除

Userの情報

Userのリスト

Userのアップデート

インストール

構成

drone encrypt

drone exec

drone sign

drone jsonnet

drone user add

drone user info

drone user ls

drone user rm

drone repo add

drone repo chown

drone repo info

drone repo ls

drone repo repair

drone repo rm

drone repo update

drone build approve

drone build decline

drone build info

drone build last

drone build ls

drone build promote

drone build restart

drone build stop

drone secret add

drone secret info

drone secret ls

drone secret rm

drone secret update

drone orgsecret add

drone orgsecret info

drone orgsecret ls

drone orgsecret rm

drone orgsecret update

drone cron add

drone cron disable

drone cron enable

drone cron info

drone cron ls

All Categories > インストール方法 > サーバ > プロバイダ > 証明書

証明書

Updated 2 years ago by Admin

Lets Encrypt
- 証明書キャッシュ
- 証明書のアップグレード

Droneは、サーバコンテナに証明書をマウントすることにより、ネイティブSSL構成をサポートします。サーバが公開されている場合は、Lets Encryptの使用を検討する必要があります。

証明書とキーをサーバコンテナにマウントします。

$ docker run \
-v /etc/certs/drone.company.com/server.crt:/etc/certs/drone.company.com/server.crt \
-v /etc/certs/drone.company.com/server.key:/etc/certs/drone.company.com/server.key

証明書とキーへのパスを構成します。

$ docker run \
-e DRONE_TLS_CERT=/etc/certs/drone.company.com/server.crt \
-e DRONE_TLS_KEY=/etc/certs/drone.company.com/server.key

標準のhttpポートとhttpsポートを公開します。
```
$ docker run \
-p 80:80 \
-p 443:443
```

Lets Encrypt

Droneは、Let's Encryptを使用した自動SSL構成と更新をサポートしています。次のフラグを使用してLet's Encryptを有効にできます。

次のパラメータを使用してLets Encryptを有効にします。
```
DRONE_TLS_AUTOCERT=true
```
目的のホスト名が構成されていることを確認します。
```
DRONE_SERVER_HOST=domain.com
DRONE_SERVER_PROTO=https
```
標準のhttpポートとhttpsポートを公開します。
```
docker run \
-p 80:80 \
-p 443:443
```
証明書キャッシュをホストにマウントします。
```
docker run \
-v /var/lib/drone:/data
```

証明書キャッシュ

Droneは、生成された証明書をディスクの/data/golang-autocertにキャッシュします。これにより、システムが再起動時に証明書を再要求するのを防ぎます。 /dataディレクトリをホストにバインドマウントすることをお勧めします。

証明書のアップグレード

Droneは、証明書のアップグレードを処理する公式のGo acmeライブラリを使用します。追加の構成や管理は必要ありません。

How did we do?

(opens in a new tab)

証明書

Lets Encrypt

証明書キャッシュ

証明書のアップグレード

How did we do?

Related Articles SSLの構成 Vaultシークレット AWSシークレット

Contact

Related Articles

SSLの構成

Vaultシークレット

AWSシークレット