/
Случай 1. Самоподписанный сертификат
Случай 1. Самоподписанный сертификат
- Visiology Robot (Unlicensed)
- Александр Николаев
- Денис Лихачев
- Губин Максим
Owned by Visiology Robot (Unlicensed)
В данном разделе описана инструкция по настройке платформы для работы по HTTPS в случае, если используется самоподписанный сертификат.
В панели администратора перейти в раздел «База данных ViQube».
- В пункте меню «Резервное копирование» раздела «База данных ViQube» нажать на кнопку «Сохранить копию сейчас».
На основном сервере платформы остановить контейнеры, выполнив следующую команду:
sudo ./run.sh --stop
- -stop
здесь параметр -stop означает, что необходимо корректно остановить все контейнеры платформы.
- Удалить папку /docker-volume/proxy/proxy.crt.
- Создать текстовый файл, который будет содержать пароль для SSL сертификата (например, password.pass).
- Поместить файл SSL сертификата с публичным ключом в формате для ОС Linux с именем proxy.crt (обязательно), в папку /docker-volume/proxy/ на сервере с установленным nginx.
Поместить файл закрытого ключа для сертификата (*.key), а также файл с паролем для сертификата (*.pass) в папку /docker-volume/proxy/ или вложенную в неё на сервере с установленным nginx.
- Отредактировать с правами суперпользователя файл nginx.conf, расположенный в папке /docker-volume/proxy/ следующим образом:
- В директиве server{} раскомментировать секцию "HTTPS section" (всего 4 строки в файле).
- В параметре ssl_certificate указать значение /mnt/volume/proxy.crt (обязательно).
- В параметре ssl_certificate_key указать путь до файла с закрытым ключом, например - /mnt/volume/privatekey.key (следует иметь в виду, что данный путь – это путь «внутри» виртуальной машины, для неё папка /mnt/volume/ совпадает с реальной папкой /docker-volume/proxy/ для операционной системы сервера).
- В параметре ssl_password_file указать путь до файла с паролем для сертификата, например - /mnt/volume/password.pass (следует иметь в виду, что данный путь – это путь «внутри» виртуальной машины, для неё папка /mnt/volume/ совпадает с реальной папкой /docker-volume/proxy/ для операционной системы сервера).
- В директиве http{} раскомментировать секцию "HTTPS server optimization section" (всего 13 строк в файле).
- Если планируется использование ссылок на дашборды на домене, отличном от домена при запуске, то строку
add_header X-Frame-Options "SAMEORIGIN";требуется оставить закомментированной.
- Если планируется использование ссылок на дашборды на домене, отличном от домена при запуске, то строку
- В директиве http{} раскомментировать секцию "Redirect HTTP to HTTPS section" (всего 4 строки в файле), чтобы включить перенаправление с HTTP на HTTPS.
- Сохранить файл конфигурации.
Перезапустить платформу с помощью скрипта ./run.sh по инструкции запуска платформы, добавив параметр --https on.
- --https on
здесь параметр --https on означает, что платформа работает по HTTPS.
, multiple selections available,
Related content
Случай 2. Сертификат, подписанный доверенным центром сертификации
Случай 2. Сертификат, подписанный доверенным центром сертификации
Read with this
Случай 1. Самоподписанный сертификат
Случай 1. Самоподписанный сертификат
More like this
Работа по HTTPS
Работа по HTTPS
Read with this
Случай 1. Самоподписанный сертификат
Случай 1. Самоподписанный сертификат
More like this
Установка и настройка Docker
Установка и настройка Docker
Read with this
Случай 1. Самоподписанный сертификат
Случай 1. Самоподписанный сертификат
More like this