...
2. Для подключения собственных сертификатов SSL необходимо полученные сертификаты/ключи скопировать на сервер с платформой.
| Подсказка |
|---|
Вам потребуется зарегистрированное доменное имя и публичный IP адрес |
Например:
- создать директорию /etc/ansible-iot/ssl
- создать директорию с именем домена /etc/ansible-iot/ssl/example.com, где example.com доменное имя Вашего сервера. В данную директорию скопировать фалы сертификатов/ключей
- при наличии dhparams.pem скопировать в /etc/ansible-iot/ssl
- создать файл /etc/ansible-iot/ssl/options-ssl-nginx.conf с следующим содержимым:
...
| Блок кода | ||||||
|---|---|---|---|---|---|---|
| ||||||
...
{% if not without_web %}
web:
image: "${REGISTRY_IOT}/iot-double-web:${IOT_RELEASE}"
container_name: iot-double-web${CONTAINER_NAME_SUFFIX}
{% if not without_core %}
depends_on:
core:
condition: service_started
links:
- core
{% endif %}
environment:
- ENABLE_CERTBOT=${WEB_ENABLE_CERTBOT}
- SERVER_NAME=${WEB_SERVER_NAME}
- CERTBOT_EMAIL=${WEB_CERTBOT_EMAIL}
- HTTPS_PORT=${WEB_HTTPS_PORT}
- TZ=${TIMEZONE}
volumes:
- "${INSTALL_DIR}/web/etc/nginx/conf.d:/etc/nginx/conf.d"
- "${INSTALL_DIR}/web/well-known:/usr/share/eltex-sc-web/www/.well-known"
{% if web_enable_certbot %}
- "${INSTALL_DIR}/web/etc/letsencrypt:/etc/letsencrypt"
- "${INSTALL_DIR}/web/var/log/letsencrypt:/var/log/letsencrypt"
{% endif %}
- "${INSTALL_DIR}/ssl/certs/eltex-sc-web.crt:/etc/ssl/certs/eltex-sc-web.crt"
- "${INSTALL_DIR}/ssl/private/eltex-sc-web.key:/etc/ssl/private/eltex-sc-web.key"
- "/etc/ansible-iot/ssl/example.com/fullchain.pem:/etc/ansible-iot/ssl/example.com/fullchain.pem"
- "/etc/ansible-iot/ssl/example.com/privkey.pem:/etc/ansible-iot/ssl/example.com/privkey.pem"
- "/etc/ansible-iot/ssl/options-ssl-nginx.conf:/etc/ansible-iot/ssl/options-ssl-nginx.conf"
- "/etc/ansible-iot/ssl/ssl-dhparams.pem:/etc/ansible-iot/ssl/ssl-dhparams.pem"
{% if without_core %}
- "${INSTALL_DIR}/web/etc/dnsmasq.d:/etc/dnsmasq.d"
extra_hosts:
- core:host-gateway
{% endif %}
ports:
- "${WEB_HTTP_PORT}:${WEB_HTTP_PORT}"
- "${WEB_HTTPS_PORT}:${WEB_HTTPS_PORT}"
restart: unless-stopped
{% endif %}
networks:
default:
external:
name: iot${NETWORK_NAME_SUFFIX} |
| Подсказка |
|---|
Вам потребуется зарегистрированное доменное имя и публичный IP адрес |
Далее необходимо отредактировать содержимое конфигурационного файла Ansible templates/eltex-sc-web.j2, в частности указать путь до сертификатов/ключей SSL для web/Nginx (путь до SSL сертификатов/ключей по умолчанию закомментировать или удалить):
...