Случай 2. Сертификат, подписанный доверенным центром сертификации

В панели администратора перейти в раздел «База данных ViQube».

На основном сервере платформы остановить контейнеры, выполнив следующую команду:

sudo ./run.sh --stop

Поместить файл SSL сертификата с публичным ключом в формате для ОС Linux, файл закрытого ключа для сертификата (*.key), а также файл с паролем для сертификата (*.pass) в папку /docker-volume/proxy/ или вложенную в неё на сервере с установленным nginx.

• В директиве server{} раскомментировать секцию "HTTPS section" (всего 5 строк в файле).

• В параметре ssl_certificate указать путь до сертификата с публичным ключом, по умолчанию указано – /mnt/volume/publickey.key.

  Обратите внимание на путь /mnt/volume/. Это то, как контейнер видит каталог /docker-volume/proxy/ внутри себя. То есть, чтобы контейнер правильно нашел ваши файлы, которые вы положили в /docker-volume/proxy/, нужно использовать именно путь /mnt/volume/ в конфиге. Отсюда можно сделать вывод, что вам скорее всего достаточно сменить только название файла publickey.key. Та же логика действует для файла закрытого ключа и файла с паролем в следующих пунктах.

• В параметре ssl_certificate_key указать путь до файла с закрытым ключом, умолчанию указано – /mnt/volume/privatekey.key.
• В параметре ssl_password_file указать путь до файла с паролем для сертификата, умолчанию указано – /mnt/volume/password.pass.
• В директиве http{} раскомментировать секцию "HTTPS server optimization section" (всего 3 строки в файле).
• В директиве http{} раскомментировать секцию "Redirect HTTP to HTTPS section" (всего 4 строки в файле), чтобы включить перенаправление с HTTP на HTTPS.

Перезапустить платформу с помощью скрипта ./run.sh по инструкции Запуск платформы, добавив параметр --https on.