mkdir -p certbot/certificates
mkdir certbot/logs
cd certbot
docker pull certbot/certbot && docker run --rm -it --name certbot \
-v `pwd`/certificates:/etc/letsencrypt \
-v `pwd`/logs:/var/lib/letsencrypt \
certbot/certbot:latest \
certonly \
--manual \
-d "*.pravaler.com.br" \
-d pravaler.com.br \
--preferred-challenges dns \
--agree-tos \
--manual-public-ip-logging-ok
Talvez seja necessário atualizar o record TXT _acme-challenge.pravaler.com.br
no nosso DNS com os valores printados pelo comando acima.
Para verificar o record atual: host -t TXT _acme-challenge.pravaler.com.br
.
Para atualizar esse record clique aqui.
certificate=letsencrypt-`date "+%Y-%m-%d"`
gcloud compute ssl-certificates create $certificate \
--certificate=`pwd`/certificates/live/pravaler.com.br/fullchain.pem \
--private-key=`pwd`/certificates/live/pravaler.com.br/privkey.pem
gcloud compute target-https-proxies update <lb1-name> \
--ssl-certificates $certificate
gcloud compute target-https-proxies update <lb2-name> \
--ssl-certificates $certificate
kubectl patch ing cluster1 -p \
"{""\"metadata""\":{""\"annotations""\":{""\"ingress.gcp.kubernetes.io/pre-shared-cert""\":""\"$certificate""\"}}}"
kubectl patch ing cluster2 -p \
"{""\"metadata""\":{""\"annotations""\":{""\"ingress.gcp.kubernetes.io/pre-shared-cert""\":""\"$certificate""\"}}}"