Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Примечание

В данном разделе описана инструкция по настройке платформы для работы по HTTPS в случае, если используется сертификат, подписанный валидным для Ubuntu сервера центром сертификации.


  1. В панели администратора перейти в раздел «База данных ViQube».

  2. В пункте меню «Резервное копирование» раздела «База данных ViQube» нажать на кнопку «Сохранить копию сейчас».
  3. На основном сервере платформы остановить контейнеры, выполнив следующую команду:

    Блок кода
    languagebash
    themeRDark
    sudo ./run.sh --stop


    Примечание
    • -stop

    здесь параметр -stop означает, что необходимо корректно остановить все контейнеры платформы.


  4. Удалить существующую папку /docker-volume/proxy/proxy.crt.
  5. Создать текстовый файл, который будет содержать пароль для SSL сертификата (например, password.pass).
  6. Поместить файл SSL сертификата с публичным ключом в формате для ОС Linux, файл закрытого ключа для сертификата (*.key), а также файл с паролем для сертификата (*.pass) в папку /docker-volume/proxy/ или вложенную в неё на сервере с установленным nginx.

  7. Отредактировать с правами суперпользователя файл nginx.conf, расположенный в папке /docker-volume/proxy/ следующим образом:
    • В директиве server{} закомментировать следующую строку:
      Блок кода
      languagepy
      listen 80;
      В директиве server{} раскомментировать секцию "HTTPS section" (всего 5 строк в файле).
    • В параметре ssl_certificate указать путь до сертификата с публичным ключом,

      например -

      по умолчанию указано – /mnt/volume/publickey.key

      (следует иметь в виду, что данный путь – это путь «внутри» виртуальной машины, для неё папка /mnt/volume/ совпадает с реальной папкой

      .

      Примечание

      Обратите внимание на путь /mnt/volume/. Это то, как контейнер видит каталог /docker-volume/proxy/ внутри себя. То есть, чтобы контейнер правильно нашел ваши файлы, которые вы положили в /docker-volume/proxy

      / для операционной системы сервера)

      /, нужно использовать именно путь /mnt/volume/ в конфиге. Отсюда можно сделать вывод, что вам скорее всего достаточно сменить только название файла publickey.key. Та же логика действует для файла закрытого ключа и файла с паролем в следующих пунктах.


    • В параметре ssl_certificate_key указать путь до файла с закрытым ключом, например -  умолчанию указано – /mnt/volume/privatekey.key (следует иметь в виду, что данный путь – это путь «внутри» виртуальной машины, для неё папка /mnt/volume/ совпадает с реальной папкой /docker-volume/proxy/ для операционной системы сервера).
    • В параметре ssl_password_file указать путь до файла с паролем для сертификата, например -  умолчанию указано – /mnt/volume/password.pass(следует иметь в виду, что данный путь – это путь «внутри» виртуальной машины, для неё папка /mnt/volume/ совпадает с реальной папкой /docker-volume/proxy/ для операционной системы сервера).
    • В директиве http{} раскомментировать секцию "HTTPS server optimization section" (всего 3 строки в файле).
    • В директиве http{} раскомментировать секцию "Redirect HTTP to HTTPS section" (всего 4 строки в файле), чтобы включить перенаправление с HTTP на HTTPS.
  8. Сохранить файл конфигурации.
  9. Перезапустить платформу с помощью скрипта ./run.sh по инструкции Запуск платформы, добавив параметр --https on.

    Примечание
    • --https on

    здесь параметр --https on означает, что платформа работает по HTTPS.