ACME http-01 挑战支持

本指南描述了如何配置 Kolla Ansible 以启用 ACME http-01 挑战支持。从 Victoria 版本开始，Kolla Ansible 支持配置 HAProxy Horizon 前端，以将 ACME http-01 挑战请求代理到选定的外部（不由 Kolla Ansible 部署）ACME 客户端服务器。这些可以是临时服务器或常规服务器。本指南假定您对 ACME 有基本了解。

请注意，ACME 仅通过官方 HTTP(S) 端口支持 http-01 挑战，即 80（HTTP）和 443（HTTPS）。通常情况下，只有 Horizon 会部署在 Kolla Ansible 中的这些端口上（其他服务使用自定义端口）。这意味着，目前，运行 Horizon 是支持 ACME http-01 挑战的必要条件。

操作方法（外部 ACME 客户端）

您需要确定用于 http-01 挑战的 ACME 客户端服务器的 IP 地址（和端口）（例如，您用来运行 certbot 的主机）。默认端口通常是 80（HTTP）。假设该主机的 IP 地址是 192.168.1.1，配置如下所示

enable_horizon: "yes"
acme_client_servers:
  - server certbot 192.168.1.1:80

acme_client_servers 是 HAProxy 后端服务器指令的列表。第一个参数是后端服务器的名称 - 可以是任意名称，用于日志记录目的。

重新部署后，您可以继续运行客户端以托管 http-01 挑战文件。请确保 Horizon 前端响应您请求证书的域名。

要使用新生成的密钥-证书对，请遵循 TLS 指南。