Работа по HTTPS
Для того, чтобы платформа работала по протоколу HTTPS, необходимо установить сертификат на вашем сервере. Для этого выполните следующие шаги:
Поместите файл сертификата, ключа и, если есть, пароля (
certificate.crt,privatekey.key,password.pass) в папку/var/lib/visiology/certsна вашем сервере.
Приведённые выше названия файлов заданы по умолчанию, поэтому, если требуется их переименование, вы можете сделать это в соответствующей секции кода ниже.
Если для сертификата установлен пароль, необходимо раскомментировать 33-ю строку в файле/var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.ym_(расширение.ym_не является ошибочным):ssl_password_file /mnt/volume/password.pass;
Образцы файлов reverse-proxy.yml для HTTP и 01-reverse-proxy-https.ym_ для HTTPS можно взять в каталоге /var/lib/visiology/scripts/default
Запуск платформы
При запуске run.sh требуется добавить аргумент --https true
/var/lib/visiology/scripts/run.sh --https trueВозможные неполадки и пути их устранения
Проблема: не удаётся зайти на платформу, когда она настроена для работы по HTTPS.
В этом случае, необходимо выполнить следующие шаги:
Проверьте, что сервис
reverse-proxyзапущен, выполнив следующую команду:docker service ls | grep reverse-proxyЕсли он не запущен, просмотрите его логи:
docker service logs visiology_reverse-proxy --since 5mУбедитесь, что на хосте есть файл
/var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.ymlЕсли в логе присутствуют ошибки вида "
Cannot load certificate..." или "Cannot load key...", то потребуется проверить соответствие названий файлов сертификатов на хосте и в файле/var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.yml.В файле
/var/lib/visiology/scripts/reverse-proxy.ymlнеобходимо проверить следующее:в секции
services.reverse-proxyприсутствует секцияvolumesсо следующим содержимым:- /var/lib/visiology/certs:/mnt/volume;на сервере расположены файлы сертификата, ключа и пароля (если требуется) в папке
/var/lib/visiology/certs;имена файлов сертификатов в папке
/var/lib/visiology/certsсоответствуют названиям в файле/var/lib/visiology/scripts/extended-services/01-reverse-proxy-https.ymlв секцииservices.reverse-proxy.environment.HTTPS_SECTION_SERVER. Необходимо сравнить имена файлов (значение после последнего знака/).
Проблема: при входе на платформу возникает ошибка “Неверный redirect_uri”.
Выполните команду:
container_id=$(docker ps | grep visiology3_keycloak | awk '{ print $1 }'); \
docker exec ${container_id} /opt/keycloak/bin/change-url.shПроблема: не открывается Grafana.
Если у вас используется самоподписанный сертификат, то его надо добавить в доверенные в Grafana. Для этого создайте файл 50-grafana.yml в директории /var/lib/visiology/scripts/v3/extended-services с содержимым:
version: "3.8"
services:
grafana:
volumes:
- /var/lib/visiology/certs/certificate.crt:/etc/ssl/certs/proxy.crt:roВместо certificate.crt необходимо указать название вашего сертификата.
Смотрите также