Настройка HTTPS
Для того, чтобы платформа работала по протоколу HTTPS, необходимо установить сертификат на вашем сервере. Для этого выполните следующие шаги:
В панели администратора перейдите в раздел «База данных ViQube».
В пункте меню «Резервное копирование» раздела «База данных ViQube» нажмите на кнопку «Сохранить копию сейчас».
На основном сервере платформы остановите контейнеры, выполнив следующую команду:
./run.sh --stopСоздайте текстовый файл, который будет содержать пароль для SSL сертификата (например, password.pass)
Поместите файл сертификата, ключа и, если есть, пароля (
certificate.crt,privatekey.key,password.pass) в папку/var/lib/visiology/certsна вашем сервере.Укажите имена файлов в соответствующих переменных файла /var/lib/visiology/scripts/config.env
Если вы планируется встраивать в портал внешние ссылки, то для корректной работы нужно в /var/lib/visiology/scripts/config.env указать
SAMEORIGIN=false
Образцы файлов reverse-proxy.yml для http для https можно взять в каталоге /var/lib/visiology/scripts/default
Запуск платформы
При запуске run.sh требуется добавить аргумент --https true
/var/lib/visiology/scripts/run.sh --https trueВозможные неполадки и пути их устранения
Проблема: не удаётся зайти на платформу.
Иногда невозможно зайти на платформу, когда она настроена для работы по HTTPS.
В этом случае, необходимо выполнить следующие шаги:
Проверьте, что сервис
reverse-proxyзапущен, выполнив следующую команду:docker service ls | grep reverse-proxyЕсли он не запущен, просмотрите его логи:
docker service logs visiology_reverse-proxy --since 5mЕсли в логе присутствуют ошибки вида "
Cannot load certificate..." или "Cannot load key...", то потребуется проверить соответствие названий файлов сертификатов на хосте и в файлеreverse-proxy.yml.
В файле reverse-proxy.yml необходимо проверить следующее:
в секции
services.reverse-proxyприсутствует секцияvolumesсо следующим содержимым:- /var/lib/visiology/certs:/mnt/volume;на сервере расположены файлы сертификата, ключа и пароля (если требуется) в папке
/var/lib/visiology/certs;имена файлов сертификатов в папке
/var/lib/visiology/certsсоответствуют названиям в секцииservices.reverse-proxy.environment.HTTPS_SECTION_SERVER. Необходимо сравнить имена файлов (значение после последнего знака/).
Проблема: не работает один из компонентов платформы.
Платформа настроена для работы по HTTPS и один из ее компонентов не работает (Smart Forms, python-script-service, ViLoader, Grafana, ViQube Admin, ssbi, identity-server, dashboard-service, dashboard-viewer, export-service, script-service, scheduler, migration-service, mail-service, regular-reporting, kerberos-auth-server)
В этом случае, необходимо выполнить следующие шаги:
Проверьте, что сервис
reverse-proxyзапущен, выполнив следующую команду:docker service ls | grep reverse-proxyЕсли он не запущен, просмотрите его логи:
docker service logs visiology_reverse-proxy --since 5mЕсли в логе присутствуют ошибки вида "
Cannot load certificate..." или "Cannot load key...", то потребуется проверить соответствие названий файлов сертификатов на хосте и в файлеreverse-proxy.yml.
В файле reverse-proxy.yml необходимо проверить следующее:
в секции
services.reverse-proxyприсутствует секцияvolumesсо следующим содержимым:- /var/lib/visiology/certs:/mnt/volume;на сервере расположены файлы сертификата, ключа и пароля (если требуется) в папке
/var/lib/visiology/certs;имена файлов сертификатов в папке
/var/lib/visiology/certsсоответствуют названиям в /var/lib/visiology/scripts/config.env
Смотрите также