sslbrain Manual

Alt du behøver for at installere, konfigurere og administrere sslbrain.

Hurtigstart: sslbrain

Forudsætning: Docker skal være installeret og kørende på den host, der skal køre sslbrain.

  1. Skriv dig på listen via tidlig adgang. Vi sender installationsinstruktionerne pr. e-mail, så snart Community kan installeres.
  2. Du modtager en personlig docker-compose.yml med en engangs-installationstoken.
  3. Læg filen på Docker-hosten og start tjenesten med dit sædvanlige Docker compose-værktøj.
  4. Åbn https://127.0.0.1:443 i browseren (eller https://server-ip:443; port-mappingen kan ændres i den udleverede compose-fil).
  5. Opsætningsguiden starter automatisk:
    1. Bekræft din admin-bruger via OAuth-binding fra kontoen
    2. Vælg licens (gratis Community eller betalt)
    3. Konfigurer alert-email og IP-whitelist
    4. Gem din backup-nøgle et sikkert sted

    → Se Installation for detaljer om token-flowet, og Opsætning for opsætningsguiden.

  6. Opsæt Auto-DNS for dine domæner:

    Opret en CNAME-record per domæne: _acme-challenge.example.com CNAME example.com.acme.sslbrain.cloud.

    Dette gør certifikatudstedelse og fornyelse fuldautomatisk. Ingen åbne porte nødvendige på dine servere.

    → Se Auto-DNS for opsætning med din DNS-udbyder.

  7. Tilføj en server (hostname, SSH/WinRM/Agent)
  8. Udsted dit første certifikat

→ Se Installation for systemkrav, netværk og avanceret konfiguration.

Hurtigstart: Windows Service Agent

  1. I sslbrain: gå til Downloads, hent Windows Agent (.msi)
  2. Kør MSI på Windows-serveren (næste, næste, afslut)
  3. Agenten finder automatisk din sslbrain-instans og forbinder

Serveren dukker op i sslbrain inden for 1 minut.

For automatisk udrulning til mange servere:

  • Silent install: msiexec /i sslbrain-agent.msi SERVER=https://din-sslbrain:443 /quiet
  • GPO / SCCM / Intune: Distribuer MSI-pakken via dit foretrukne deployment-værktøj

→ Se Windows Agent for registry-indstillinger, GPO-udrulning og fejlfinding.

Hurtigstart: Første certifikat

  1. Sørg for at Auto-DNS er sat op for domænet (se ovenfor)
  2. Gå til Certifikater og klik Nyt certifikat
  3. Vælg domæne, CA (Let's Encrypt er standard) og server
  4. sslbrain udsteder certifikatet og konfigurerer automatisk fornyelse

→ Se Certifikater for wildcard, SAN, kommercielle certifikater og valideringsmetoder.