Чтобы сервер с платформой был доступен по протоколу HTTPS, вам понадобится SSL-сертификат. Чтобы приобрести SSL-сертификат, обратитесь в любой сервис выдачи сертификатов или выпустите бесплатный сертификат Let’s Encrypt. 

В статье описан порядок подключения и замены SSL-сертификата.

Подключение нового сертификата


  1. Скопируйте файлы сертификата на сервер с DCImanager. Например, в директорию /root/.

    Обратите внимание!

    После подключения файлы сертификата должны оставаться в этой директории с теми же именами. 

  2. Подключитесь к серверу с DCImanager по SSH.
  3. Создайте файл patch_add_ssl.yaml со следующим содержанием: 

    version: "3.7"
    services:
      input:
        volumes:
          - /root/dci.crt:/etc/ssl/certs/default.domain.crt
          - /root/dci.key:/etc/ssl/private/default.domain.key
    CODE

    /root/dci.crt — путь и имя файла SSL-сертификата

    /root/dci.key — путь и имя файла ключа к SSL-сертификату

    Обратите внимание!

    Не изменяйте значения /etc/ssl/certs/default.domain.crt и /etc/ssl/private/default.domain.key — это пути к сертификату внутри докер-контейнера.

  4. Выполните команду: 

    dci add-patch -f patch_add_ssl.yaml -p add_ssl
    CODE
  5. Укажите доменное имя сервера в параметре DomainName конфигурационного файла /opt/ispsystem/dci/config.json:

    Пример файла config.json

    {"MysqlRootPassword":"password","LicenseToken":"token","DomainName":"example.com","CurrentVersion":"6.14.0","UpdateDate":1616262495}
    CODE
  6. Остановите докер-контейнеры:

    dci down
    CODE
  7. Запустите DCImanager:

    dci start
    CODE

Замена сертификата


  1. Замените старые файлы сертификата на актуальные. У новых файлов должны быть такие же имена, как у старых.
  2. Остановите докер-контейнеры:

    dci down
    CODE
  3. Запустите DCImanager:

    dci start
    CODE