Installation
sslbrain installeres via en personlig docker-compose.yml, der leveres fra din konto
i sslbrain Cloud. Filen indeholder en engangs-installationstoken og er bundet til din konto.
Vi udleverer ikke et generisk installations-script eller en offentlig downloadlink.
Hurtigstart
- Opret eller log ind på din konto på sslbrain Cloud.
- Hent den personlige
docker-compose.ymlfra konto-overblikket. - Læg filen på din Docker-host og start tjenesten med dit sædvanlige Docker compose-værktøj.
Første opstart aktiverer kontoen, validerer installationstokenen og henter de signerede komponenter. Når statussen i kontoen viser "aktiv", kan du åbne web-grænsefladen i din browser.
Bemærk: Hvis port 443 allerede er i brug på din host, kan du ændre port-mappingen
i den udleverede docker-compose.yml (fx 8443:443). Internt eksponerer tjenesten
443 i containeren.
Hvad installationstokenen er, og hvad den ikke er
Installationstokenen er en engangs-bootstrap. Den binder appliancen til din konto ved første opstart og bruges derefter ikke igen. Det vil sige:
- Tokenen indeholder ingen kunde-data, ingen private nøgler og ingen langtidsholdbar hemmelighed.
- Når aktiveringen er gennemført, byttes tokenen ud med løbende, nøgle-baseret authn mod sslbrain Cloud.
- Hvis tokenen kompromitteres før første brug, kan du genudstede en ny fra kontoen og lade den gamle udløbe.
Systemkrav
Minimum
| CPU | 2 vCPU |
| RAM | 2 GB |
| Disk | 5 GB SSD |
| OS | Linux, Windows, macOS |
| Docker | Engine 24+ |
Alle styresystemer med Docker understøttes.
Anbefalet
| CPU | 4 vCPU |
| RAM | 4 GB |
| Disk | 20 GB SSD |
| Arkitektur | x86_64 / ARM64 |
sslbrain kører på alt fra en lille VM til en dedikeret server. CPU er sjældent flaskehalsen, certifikat-operationer er I/O-bundne, ikke CPU-tunge. Alloker ekstra RAM frem for flere CPU-kerner.
Netværk
Tjenesten har behov for udgående HTTPS til sslbrain-endpoints og til dine egne servere for deployment. Ingen indgående porte fra internettet er nødvendige.
| Retning | Destination | Port | Formål |
|---|---|---|---|
| Indgående | Admin-browser (lokalt) | 443 | Web-UI + agent-kommunikation |
| Udgående | cloud.sslbrain.com | 443 | Licens, vault, signeret komponent-distribution |
| Udgående | acme.sslbrain.com | 443 | Certifikatudstedelse |
| Udgående | Jeres servere (lokalt) | 22 / 5985 | SSH / WinRM |
Firewall-tip: cloud.sslbrain.com og acme.sslbrain.com deler faste IP-adresser til firewall-whitelisting.
Data-volume
sslbrain gemmer alt persistent data i /data mappen i containeren. Den udleverede
docker-compose.yml mapper /data til et navngivet Docker-volume.
| Mappe | Indhold |
|---|---|
| /data/db/ | SQLite-database (al konfiguration, certifikater og serverregistreringer) |
| /data/vault/ | Krypterede private nøgler og loginoplysninger |
| /data/agents/ | Agent-konfiguration og forbindelsesstatus |
| /data/backups/ | Automatiske daglige backups (database + vault) |
| /data/license/ | Licens og konto-binding |
Backup: Tag backup af hele /data-volumet. Konto-bindingen ligger
i datamappen, så du kan flytte appliancen ved at restituere volumet på en ny host.
Senere opstart og genstart
Efter første aktivering låser tjenesten automatisk op mod sslbrain Cloud ved hver genstart. du behøver ikke indtaste tokenen igen. Hvis volumet kommer ud af synk (fx hvis du genskaber containeren uden at restituere volumet), kan du anmode om en ny installationstoken fra kontoen.
Fejlfinding
Kontoen ikke aktiveret efter første boot
Hvis konto-overblikket fortsat viser "afventer aktivering" efter første opstart, tjek i denne rækkefølge:
- Containeren skal kunne nå
cloud.sslbrain.com:443udgående. - Værts-uret skal være korrekt. Store afvigelser afviser tokenen som udløbet.
- Tokenen er en engangs-bootstrap; den må ikke være brugt før. Genudsted fra kontoen, hvis i tvivl.
- Container-loggen indeholder en specifik fejlkode. Kontakt support med koden, hvis problemet ikke retter sig.
Port-konflikt
Hvis port 443 er optaget på hosten, ret port-mappingen i den udleverede docker-compose.yml
fra "443:443" til fx "8443:443" og start tjenesten igen.