Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Следующий »

В данном разделе описана инструкция по настройке платформы для работы по HTTPS в случае, если используется сертификат, подписанный валидным для Ubuntu сервера центром сертификации.


  1. В панели администратора перейти в раздел «База данных ViQube».

  2. В пункте меню «Резервное копирование» раздела «База данных ViQube» нажать на кнопку «Сохранить копию сейчас».
  3. Создать текстовый файл, который будет содержать пароль для SSL сертификата (например, password.pass)

  4. Поместить файл SSL сертификата  с публичным ключом в формате для ОС Linux, файл закрытого ключа для сертификата (*.key), а также файл с паролем для сертификата (*.pass) в папку /docker-volume/proxy/ или вложенную в неё на сервере с установленным nginx.

  5. Отредактировать с правами суперпользователя файл nginx.conf, расположенный в папке /docker-volume/proxy/ следующим образом:

    • В директиве server{} закомментировать следующую строку:

      listen 80;
    • В директиве server{} раскомментировать секцию "HTTPS section" (всего 5 строк в файле).
    • В параметре ssl_certificate указать путь до сертификата с публичным ключом, например - /mnt/volume/publickey.key (следует иметь в виду, что данный путь – это путь «внутри» виртуальной машины, для неё папка /mnt/volume/ совпадает с реальной папкой /docker-volume/proxy/ для операционной системы сервера)
    • В параметре ssl_certificate_key указать путь до файла с закрытым ключом, например - /mnt/volume/privatekey.key (следует иметь в виду, что данный путь – это путь «внутри» виртуальной машины, для неё папка /mnt/volume/ совпадает с реальной папкой /docker-volume/proxy/ для операционной системы сервера)
    • В параметре ssl_password_file указать путь до файла с паролем для сертификата, например - /mnt/volume/password.pass (следует иметь в виду, что данный путь – это путь «внутри» виртуальной машины, для неё папка /mnt/volume/ совпадает с реальной папкой /docker-volume/proxy/ для операционной системы сервера)
    • В директиве http{} раскомментировать секцию "HTTPS server optimization section" (всего 3 строки в файле).
    • В директиве http{} раскомментировать секцию "Redirect HTTP to HTTPS section" (всего 4 строки в файле), чтобы включить перенаправление с HTTP на HTTPS.
  6. Сохранить файл конфигурации.

  7. Перезапустить платформу с помощью скрипта ./run.sh по инструкции Установка компонентов на один сервер, добавив параметр --https on

    Если ViQube установлен отдельно, то перезапустить платформу по инструкции Установка компонентов на разные серверы, при этом необходимо перезапустить платформу на обоих серверах, добавив параметр --https on

    • --https on

    здесь параметр --https on означает, что платформа работает по HTTPS

  • Нет меток