Обновление сертификатов балансировщика

Описание

Обновление сертификатов в конфигурации с балансировщиком нагрузки (HAProxy). Сертификаты обновляются для всех компонентов: балансировщика, Мониторинга и каждого сервера ПМ.

Обновление собственных сертификатов (через config.ini)

1. Укажите новые пути в конфигурационном файле config.ini:

# Секция [General]
SSL_CERT_CA = /full/path/to/ca.crt

# Секция [Balancer]
SSL_CERT = /full/path/to/balancer.crt
SSL_KEY  = /full/path/to/balancer.key

# Секция [Monitoring]
SSL_CERT = /full/path/to/mon.crt
SSL_KEY  = /full/path/to/mon.key

# Секции [PrintManager_1], [PrintManager_2], ...
SSL_CERT = /full/path/to/pm_N.crt
SSL_KEY  = /full/path/to/pm_N.key

2. Запустите скрипт установки повторно:

sudo ./install_all_offline.sh

Обновление автоматических сертификатов (ежегодно)

1. Удалите старые сертификаты на сервере балансировщика:

sudo rm -fr /opt/printum_balancer/certificates

2. Выпустите новый корневой сертификат:

sudo /opt/printum_balancer/scripts/generate_ca_cert.sh

3. Перегенерируйте сертификаты:

cd /opt/printum_balancer/scripts
sudo ./regenerate_all_certs.sh -balancer <BALANCER_ADR> -pm <PM_1> -pm <PM_2> -pm <PM_3>

4. Повторите установку всех серверов ПМ с новым архивом printum_certs.tar.gz.

Важно: необходимо переписать только printum_certs.tar.gz; файл printum_config.tar.gz устанавливать заново не нужно.