<div dir="ltr">Folks,<br><div><br></div><div>I have GoDaddy SSL cert and trying to deploy with kolla but little big confused with this doc <a href="https://docs.openstack.org/kolla-ansible/latest/admin/tls.html">https://docs.openstack.org/kolla-ansible/latest/admin/tls.html</a> </div><div><br></div><div>I have a single interface for internal/external vip and try following config to deploy SSL/TLS for haproxy and other services. </div><div><br></div><div>---<br>openstack_release: "wallaby"<br>kolla_internal_vip_address: "10.73.0.180"<br>kolla_external_vip_address: "{{ kolla_internal_vip_address }}"<br>network_interface: "eth0"<br>neutron_external_interface: "eth1"<br></div><div><br># TLS<br>kolla_enable_tls_internal: "yes"<br>kolla_certificates_dir: "/etc/kolla/certificates"<br>kolla_internal_fqdn_cert: "{{ kolla_certificates_dir }}/my_company_cert.pem"<br><br></div><div><br></div><div>When i run "kolla-ansible -i multinode certificates" command it deploy something but then i found it generated certificate itself (self-sign) in /etc/kolla/cacertificates directory and override my third-party cert </div><div><br></div><div>When I tried in the browser <a href="https://foobar.com">https://foobar.com</a> it didn't connect to 443 port that means it did not enable SSL. Am I missing something here? </div><div><span style="color:rgb(204,204,204);background-color:rgb(51,51,51);font-family:Menlo,Monaco,Consolas,"Courier New",monospace;font-size:13px"><br></span></div><div><span style="color:rgb(204,204,204);background-color:rgb(51,51,51);font-family:Menlo,Monaco,Consolas,"Courier New",monospace;font-size:13px"><br></span></div><div><br></div></div>