/
Работа по HTTPS

Работа по HTTPS

Owned by Эдуард Столяр
Last updated: янв. 28, 2025 by Александр Николаев
2 min read

Для того, чтобы платформа работала по протоколу HTTPS, необходимо установить сертификат на вашем сервере. Для этого выполните следующие шаги:

  1. Поместите файл сертификата, ключа и, если есть, пароля (certificate.crt, privatekey.key, password.pass) в папку /var/lib/visiology/certs на вашем сервере.
    Приведённые выше названия файлов заданы по умолчанию, поэтому, если требуется их переименование, вы можете сделать это в соответствующей секции кода ниже.
    Если для сертификата установлен пароль, необходимо раскомментировать 33-ю строку в файле /var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.ym_ (расширение .ym_ не является ошибочным):

    ssl_password_file /mnt/volume/password.pass;

Образцы файлов reverse-proxy.yml для HTTP и 01-reverse-proxy-https.ym_ для HTTPS можно взять в каталоге /var/lib/visiology/scripts/default

Запуск платформы

При запуске run.sh требуется добавить аргумент --https true

/var/lib/visiology/scripts/run.sh --https true

Возможные неполадки и пути их устранения

Проблема: не удаётся зайти на платформу, когда она настроена для работы по HTTPS.

В этом случае, необходимо выполнить следующие шаги:

  1. Проверьте, что сервис reverse-proxy запущен, выполнив следующую команду:
    docker service ls | grep reverse-proxy

  2. Если он не запущен, просмотрите его логи:
    docker service logs visiology_reverse-proxy --since 5m

  3. Убедитесь, что на хосте есть файл /var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.yml

  4. Если в логе присутствуют ошибки вида "Cannot load certificate..." или "Cannot load key...", то потребуется проверить соответствие названий файлов сертификатов на хосте и в файле /var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.yml.

  5. В файле /var/lib/visiology/scripts/reverse-proxy.yml необходимо проверить следующее:

    • в секции services.reverse-proxy присутствует секция volumes со следующим содержимым:
      - /var/lib/visiology/certs:/mnt/volume;

    • на сервере расположены файлы сертификата, ключа и пароля (если требуется) в папке /var/lib/visiology/certs;

    • имена файлов сертификатов в папке /var/lib/visiology/certs соответствуют названиям в файле /var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.yml в секции services.reverse-proxy.environment.HTTPS_SECTION_SERVER. Необходимо сравнить имена файлов (значение после последнего знака /).

Проблема: при входе на платформу возникает ошибка “Неверный redirect_uri”.

Выполните команду:

container_id=$(docker ps | grep visiology3_keycloak | awk '{ print $1 }'); \ docker exec ${container_id} /opt/keycloak/bin/change-url.sh

Проблема: не открывается Grafana.

Если у вас используется самоподписанный сертификат, то его надо добавить в доверенные в Grafana. Для этого создайте файл 50-grafana.yml в директории /var/lib/visiology/scripts/v3/extended-services с содержимым:

Вместо certificate.crt необходимо указать название вашего сертификата.

Смотрите также

Разворачивание платформы

Время чтения: 1 мин.

Нужна дополнительная помощь?

Свяжитесь с технической поддержкой.

 

 

 

Related content

Расширение возможностей сервисов
Расширение возможностей сервисов
Visiology Platform 3.11
Read with this
Работа по HTTPS
Работа по HTTPS
Visiology Platform 3.0
More like this
Развёртывание кластера ClickHouse
Развёртывание кластера ClickHouse
Visiology Platform 3.11
Read with this
Работа по HTTPS
Работа по HTTPS
Visiology Platform 3.10
More like this
Изменение доменного имени
Изменение доменного имени
Visiology Platform 3.11
Read with this
Работа по HTTPS
Работа по HTTPS
Visiology Platform 3.8
More like this