Outros aliases de vhost ao lado de Foreman

Você deve mover o Foreman para um Vhost diferente, como foreman.example.com .

Por favor, observe que o certificado de mestrado de bonecos tem um nome alternativo foreman.example.com , semelhante a puppet ou puppet.example.com . Portanto, você precisará recriar o certificado de hosts do contramestre com nomes alternativos.

puppet cert list --all | grep puppet.example.com

Você também deve usar um certificado diferente (não testado!)

puppet cert generate foreman.example.com

A configuração das turmas fica assim para mim:

class { '::foreman':
  foreman_url => 'https://foreman.example.com',
  servername  => 'foreman.example.com,
  # if you use another cert
  client_ssl_cert => '/var/lib/puppet/ssl/certs/foreman.example.com.pem',
  client_ssl_key  => '/var/lib/puppet/ssl/private_keys/foreman.example.com.pem',
  server_ssl_cert => '/var/lib/puppet/ssl/certs/foreman.example.com.pem',
  server_ssl_key  => '/var/lib/puppet/ssl/private_keys/foreman.example.com.pem',
}

class { '::puppet':
  server_foreman_url => 'https://foreman.example.com',
}

class { '::foreman_proxy':
  foreman_base_url => 'https://foreman.example.com',
}

Você deve ser capaz de definir todos os valores no instalador.

Acho que a resposta mais correta é que o seu servidor de capataz deve ser dedicado ao capataz e não deve ter outros serviços diversos em execução. O capataz usa o fantoche e define o estado da máquina para ser o modo como o instalador a define. Eu não acredito que haja uma provisão para manter outros aliases. No entanto, você provavelmente poderia reconfigurá-los após o fato e não executar o instalador do contramestre novamente, pois isso reverterá qualquer alteração "manual" nas configurações que ele gerencia.