/
Работа по HTTPS

Работа по HTTPS

Owned by Эдуард Столяр
Last updated: июн. 04, 2025

Для того, чтобы платформа работала по протоколу HTTPS, необходимо установить сертификат на вашем сервере. Для этого выполните следующие шаги:

  1. Поместите файл сертификата, ключа и, если есть, пароля (certificate.crt, privatekey.key, password.pass) в папку /var/lib/visiology/certs на вашем сервере.
    Приведённые выше названия файлов заданы по умолчанию, поэтому, если требуется их переименование, вы можете сделать это в файле /var/lib/visiology/scripts/config.env

CERT_CRT_FILENAME=certificate.crt CERT_KEY_FILENAME=privatekey.key


Если для сертификата установлен пароль, необходимо указать имя файла в переменной CERT_PASS_FILENAME

CERT_PASS_FILENAME=password.pass

Если для сертификата пароль не установлен, необходимо в переменной CERT_PASS_FILENAME указать пустое значение или закомментировать всю строку (после перезапуска автоматически станет пустым)

CERT_PASS_FILENAME= #CERT_PASS_FILENAME=password.pass

Образцы файлов reverse-proxy.yml для HTTP и 01-reverse-proxy-https.ym_ для HTTPS можно взять в каталоге /var/lib/visiology/scripts/default

Запуск платформы

При запуске run.sh требуется добавить аргумент --https true

/var/lib/visiology/scripts/run.sh --https true

Возможные неполадки и пути их устранения

Проблема: не удаётся зайти на платформу, когда она настроена для работы по HTTPS.

В этом случае, необходимо выполнить следующие шаги:

  1. Проверьте, что сервис reverse-proxy запущен, выполнив следующую команду:
    docker service ls | grep reverse-proxy

  2. Если он не запущен, просмотрите его логи:
    docker service logs visiology_reverse-proxy --since 5m

  3. Убедитесь, что на хосте есть файл /var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.yml

  4. Если в логе присутствуют ошибки вида "Cannot load certificate..." или "Cannot load key...", то потребуется проверить соответствие названий файлов сертификатов на хосте и в файле /var/lib/visiology/scripts/config.env

  5. В файле /var/lib/visiology/scripts/reverse-proxy.yml необходимо проверить следующее:

    • в секции services.reverse-proxy присутствует секция volumes со следующим содержимым:
      - /var/lib/visiology/certs:/mnt/volume;

    • на сервере расположены файлы сертификата, ключа и пароля (если требуется) в папке /var/lib/visiology/certs;

    • имена файлов сертификатов в папке /var/lib/visiology/certs соответствуют названиям в файле /var/lib/visiology/scripts/config.env

Проблема: при входе на платформу возникает ошибка “Неверный redirect_uri”.

Перезапустите платформу с параметром -c:

/var/lib/visiology/scripts/run.sh -c

Смотрите также

Развёртывание платформы

Время чтения: 1 мин.

Нужна дополнительная помощь?

Свяжитесь с технической поддержкой.