...
Для того, чтобы платформа работала по протоколу HTTPS, необходимо установить сертификат на вашем сервере. Для этого выполните следующие шаги:
В панели администратора перейти в раздел «База данных ViQube».
В пункте меню «Резервное копирование» раздела «База данных ViQube» нажать на кнопку «Сохранить копию сейчас».
На основном сервере платформы остановить контейнеры, выполнив следующую команду:
Блок кода ./run.sh --stop
Удалить папку /docker-volume/proxy/proxy.crt
Создать текстовый файл, который будет содержать пароль для SSL сертификата (например, password.pass)
Поместите файл сертификата, ключа и, если есть, пароля (
certificateproxy.crt (обязательно с таким именем)
,privatekey.key
,password.pass
) в папку папки/docker-volume/proxy
и/var/lib/visiology/certs
на вашем сервере.
Приведённые выше имена файлов заданы по умолчанию, поэтому, если требуется их переименование, вы можете сделать это в соответствующей секции кода ниже.В файле
reverse-proxy.yml
замените тело секцииservices.reverse-proxy.environment
на код ниже:
Блок кода | ||
---|---|---|
| ||
HTTPS_SECTION_HTTP: | # HTTPS server optimization section # This will create a cache shared between all worker processes ssl_protocols TLSv1.3 TLSv1.2; ssl_ciphers EECDH+AESGCM:EDH+AESGCM; #ssl_dhparam /etc/nginx/dhparam.pem; ssl_ecdh_curve secp384r1; ssl_session_timeout 5m; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; add_header X-Frame-Options "SAMEORIGIN"; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; # Redirect HTTP to HTTPS section server { listen 80; return 301 https://$$host$$request_uri; } HTTPS_SECTION_SERVER: | listen 443 ssl http2; ssl_certificate /mnt/volume/certificateproxy.crt; ssl_certificate_key /mnt/volume/privatekey.key; #ssl_password_file /mnt/volume/password.pass; HTTP_SECTION_SERVER: | |
...
Информация |
---|
Ограничение: При смене HTTP на HTTPS и наоборот, требуется удалить
|
...
Проверьте, что сервис
reverse-proxy
запущен, выполнив следующую команду:docker servece service ls | grep reverse-proxy
Если он не запущен, просмотрите его логи:
docker service logs visiology_reverse-proxy --since 5m
Если в логе присутствуют ошибки вида "
Cannot load certificate...
" или "Cannot load key...
", то потребуется проверить соответствие названий файлов сертификатов на хосте и в файлеreverse-proxy.yml
.
...