Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим View Version History

« Предыдущий Версия 2 Следующий »

Для того, чтобы платформа работала по протоколу HTTPS, необходимо установить сертификат на вашем сервере. Для этого выполните следующие шаги:

  1. Поместите файл сертификата, ключа и, если есть, пароля (certificate.crt, privatekey.key, password.pass) в папку /var/lib/visiology/certs на вашем сервере.
    (информация) Приведённые выше имена файлов заданы по умолчанию, поэтому, если требуется их переименование, вы можете сделать это в соответствующей секции кода ниже.
    (информация) Если установлен пароль для сертификата, то нужно раскомментировать 33 строку в файле (расширение верное - .ym_)
    /var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.ym_

    ssl_password_file   /mnt/volume/password.pass;

    (информация) Если вы планируется встраивать в портал внешние ссылки, то для корректной работы нужно удалить 19 строчку

    add_header X-Frame-Options "SAMEORIGIN";

Образцы файлов reverse-proxy.yml для http и 01-reverse-proxy-https.ym_ для https можно взять в каталоге /var/lib/visiology/scripts/default

Запуск платформы

При запуске run.sh требуется добавить аргумент --https true 

/var/lib/visiology/scripts/run.sh --https true

Возможные неполадки и пути их устранения

Проблема: не удаётся зайти на платформу, когда она настроена для работы по HTTPS.

В этом случае, необходимо выполнить следующие шаги:

  1. Проверьте, что сервис reverse-proxy запущен, выполнив следующую команду:
    docker service ls | grep reverse-proxy

  2. Если он не запущен, просмотрите его логи:
    docker service logs visiology_reverse-proxy --since 5m

  3. Убедиться, что на хосте есть файл /var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.yml

  4. Если в логе присутствуют ошибки вида "Cannot load certificate..." или "Cannot load key...", то потребуется проверить соответствие названий файлов сертификатов на хосте и в файле /var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.yml.

  5. В файле /var/lib/visiology/scripts/reverse-proxy.yml необходимо проверить следующее:

    1. в секции services.reverse-proxy присутствует секция volumes со следующим содержимым: - /var/lib/visiology/certs:/mnt/volume;

    2. на сервере расположены файлы сертификата, ключа и пароля (если требуется) в папке /var/lib/visiology/certs;

    3. имена файлов сертификатов в папке /var/lib/visiology/certs соответствуют названиям в файле /var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.yml в секции services.reverse-proxy.environment.HTTPS_SECTION_SERVER. Необходимо сравнить имена файлов (значение после последнего знака /).

Проблема: при входе в платформу возникает ошибка “неверный redirect_uri”

Выполните команду 

container_id=$(docker ps | grep visiology3_keycloak |  awk '{ print $1 }'); \
docker exec ${container_id} /opt/keycloak/bin/change-url.sh

Проблема: не открывается Grafana.

Если у вас используется самоподписанный сертификат, то его надо добавить в доверенные в Grafana. Для этого в файле /var/lib/visiology/scripts/v3/monitoring.yml в секции services.grafana добавить строку в начало секции volumes:

    volumes:
      - /var/lib/visiology/certs/certificate.crt:/etc/ssl/certs/proxy.crt:ro

Вместо certificate.crt необходимо указать название вашего сертификата

Смотрите также

📄 Разворачивание платформы

🕑 Время чтения: 1 мин.

Нужна дополнительная помощь?

Свяжитесь с технической поддержкой.

  • Нет меток