Чтобы сервер с платформой был доступен по протоколу HTTPS, вам понадобится SSL-сертификат. Вы можете указать данные сертификата при установке платформы или подключить его позднее. Чтобы приобрести SSL-сертификат, обратитесь в любой сервис выдачи сертификатов или выпустите бесплатный сертификат Let’s Encrypt. Подробнее о Let's Encrypt см. в официальной документации.

В статье описан порядок подключения и замены SSL-сертификата.

Подключение сертификата при установке платформы


  1. Скопируйте файлы сертификата на сервер с DCImanager 6. Например, в директорию /root/.
  2. При установке платформы укажите путь к файлам с открытым и приватным ключом SSL-сертификата в параметрах ssl-crt-file и ssl-key-file: 

    Пример команды

    ./dci install --ssl-crt-file="/root/example.crt" --ssl-key-file="/root/example.key"
    CODE

Данные сертификата будут добавлены в настройки веб-сервера.

Файлы сертификата будут скопированы в директорию /opt/ispsystem/dci/ssl/. Для корректной работы платформы файлы должны храниться в этой директории.

Подключение сертификата после установки платформы


  1. Скопируйте файлы сертификата на сервер с DCImanager 6. Например, в директорию /root/.

    После подключения файлы сертификата должны оставаться в этой директории с теми же именами. 

  2. Подключитесь к серверу с DCImanager 6 по SSH.
  3. Создайте файл patch_add_ssl.yaml со следующим содержанием: 

    version: "3.7"
    services:
      input:
        volumes:
          - /root/dci.crt:/etc/ssl/certs/default.domain.crt
          - /root/dci.key:/etc/ssl/private/default.domain.key
    CODE

    /root/dci.crt — путь и имя файла SSL-сертификата

    /root/dci.key — путь и имя файла ключа к SSL-сертификату

    Не изменяйте значения /etc/ssl/certs/default.domain.crt и /etc/ssl/private/default.domain.key — это пути к сертификату внутри докер-контейнера.

  4. Выполните команду: 

    dci add-patch -f patch_add_ssl.yaml -p add_ssl
    CODE
  5. Укажите доменное имя сервера в параметре DomainName конфигурационного файла /opt/ispsystem/dci/config.json:

    Пример файла config.json

    {"MysqlRootPassword":"password","LicenseToken":"token","DomainName":"example.com","CurrentVersion":"6.14.0","UpdateDate":1616262495}
    CODE
  6. Остановите докер-контейнеры:

    dci down
    CODE
  7. Запустите DCImanager 6:

    dci start
    CODE

Замена сертификата


  1. Замените старые файлы сертификата на актуальные. У новых файлов должны быть такие же имена, как у старых.
  2. Остановите докер-контейнеры:

    dci down
    CODE
  3. Запустите DCImanager 6:

    dci start
    CODE

Может быть полезно

Связанные статьи: