Сравнение версий

Версия Старая версия 2 Новая версия 3
Изменения, внесенные

Александр Николаев

Эдуард Столяр

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Для того, чтобы платформа работала по протоколу HTTPS, необходимо установить сертификат на вашем сервере. Для этого выполните следующие шаги:

  1. Поместите файл сертификата, ключа и, если есть, пароля (certificate.crt, privatekey.key, password.pass) в папку /var/lib/visiology/certs на вашем сервере.
    (информация) Приведённые выше имена названия файлов заданы по умолчанию, поэтому, если требуется их переименование, вы можете сделать это в соответствующей секции кода ниже.
    (информация) Если для сертификата установлен пароль для сертификата, то нужно необходимо раскомментировать 33строку в файле (расширение верное - .ym_)
    /var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.ym_ (расширение .ym_ не является ошибочным):

    Блок кода
    ssl_password_file   /mnt/volume/password.pass;

    (информация) Если вы планируется встраивать в портал внешние ссылки, то для корректной работы нужно удалить 19 строчку

    Блок кода
    languageyaml
    add_header X-Frame-Options "SAMEORIGIN";
Информация

Образцы файлов reverse-proxy.yml для http HTTP и 01-reverse-proxy-https.ym_ для https HTTPS можно взять в каталоге /var/lib/visiology/scripts/default

Запуск платформы

При запуске run.sh требуется добавить аргумент --https true

Блок кода
languagebash
/var/lib/visiology/scripts/run.sh --https true

Возможные неполадки и пути их устранения

Проблема: не удаётся зайти на платформу, когда она настроена для работы по HTTPS.

В этом случае, необходимо выполнить следующие шаги:

  1. Проверьте, что сервис reverse-proxy запущен, выполнив следующую команду:
    docker service ls | grep reverse-proxy

  2. Если он не запущен, просмотрите его логи:
    docker service logs visiology_reverse-proxy --since 5m

  3. УбедитьсяУбедитесь, что на хосте есть файл /var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.yml

  4. Если в логе присутствуют ошибки вида "Cannot load certificate..." или "Cannot load key...", то потребуется проверить соответствие названий файлов сертификатов на хосте и в файле /var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.yml.

  5. В файле /var/lib/visiology/scripts/reverse-proxy.yml необходимо проверить следующее:

    • в секции services.reverse-proxy присутствует секция volumes со следующим содержимым:
      - /var/lib/visiology/certs:/mnt/volume;

    • на сервере расположены файлы сертификата, ключа и пароля (если требуется) в папке /var/lib/visiology/certs;

    • имена файлов сертификатов в папке /var/lib/visiology/certs соответствуют названиям в файле /var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.yml в секции services.reverse-proxy.environment.HTTPS_SECTION_SERVER. Необходимо сравнить имена файлов (значение после последнего знака /).

Проблема: при входе в на платформу возникает ошибка “неверный “Неверный redirect_uri”.

Выполните команду:

Блок кода
languagebash
container_id=$(docker ps | grep visiology3_keycloak |  awk '{ print $1 }'); \
docker exec ${container_id} /opt/keycloak/bin/change-url.sh

Проблема: не открывается Grafana.

Если у вас используется самоподписанный сертификат, то его надо добавить в доверенные в Grafana. Для этого в файле /var/lib/visiology/scripts/v3/monitoring.yml в секции services.grafana необходимо добавить строку в начало секции volumes:

Блок кода
languageyaml
    volumes:
      - /var/lib/visiology/certs/certificate.crt:/etc/ssl/certs/proxy.crt:ro
Информация

Вместо certificate.crt необходимо указать название вашего сертификата.

Смотрите также

📄 Разворачивание платформы

🕑 Время чтения: 1 мин.

Нужна дополнительная помощь?

Свяжитесь с технической поддержкой.