Установка SSL-сертификата

Для использования собственных сертификатов в конфигурационных файлах сервисов нужно задать путь к файлам сертификата и ключа.

Сервис evi-core

Перейдите в редактирование конфигурационного файла /opt/evi-core/evi-core.conf.

Укажите путь в разделе [core] у параметров crt и key путь до сертификата и ключа:

[core]
crt=<путь до сертификата>
key=<путь до ключа>

Сервис evi-scud

Перейдите в редактирование конфигурационного файла /opt/evi-scud/evi-scud.conf.

Укажите в разделе [core] у параметров crt и key путь до сертификата и ключа:

[core]
crt=<путь до сертификата>
key=<путь до ключа>

Сервис evi-live

Перейдите в редактирование конфигурационного файла /opt/evi-live/evi-live.conf.

Указать в разделе [ssl] у параметров cert и key путь до сертификата и ключа:

[ssl]
cert=<путь до сертификата>
key=<путь до ключа>

Сервис evi-archive

Перейти в редактирование конфигурационного файла /opt/evi-archive/evi-archive.conf.

Укажите в разделе [ssl] у параметров cert и key путь до сертификата и ключа:

[ssl]
cert=<путь до сертификата>
key=<путь до ключа>

Сервис evi-analyzer

Перейти в редактирование конфигурационного файла /opt/evi-analyzer/evi-analyzer.conf.

Указать в разделе [ssl] у параметров cert и key путь до сертификата и ключа:

[ssl]
cert=<путь до сертификата>
key=<путь до ключа>

Сервис evi-core-web

Перейдите в редактирование конфигурационного файла /etc/nginx/sites-available/evi-core-web.

Укажите у параметров ssl_certificate и ssl_certificate_key путь до сертификата и ключа:

ssl_certificate <путь до сертификата>;
ssl_certificate_key <путь до сертификата>;

Сервис evi-analytics

Перейдите в редактирование файла evi-analytics_1.3.0.sh.

Укажите в переменных:

: "${EFNRS_CERTIFICATE_CRT=<путь до сертификата>}"
: "${EFNRS_CERTIFICATE_KEY=<путь до ключа>}"

Ротация log-файлов

Лог-файлы сервисов располагаются в папке /var/log/имя-сервиса.

Сервисы evi автоматически не ротируют лог-файлы.

Для ротации лог-файлов настройте logrotate согласно вашим требованиям.

Пример настроенной конфигурации для ротирования файла /var/log/evi-core/evi-core.log.

/var/log/evi-core/evi-core.log
{
        hourly
        size 100M
        dateext
        dateformat -%Y-%m-%d_%H-%s
        missingok
        rotate 15
        copytruncate
        notifempty
}

Порты доступа к сервисам

При настройке межсетевого экрана необходимо выделить следующие порты:

Управление

  1. 80
  2. 443

СКУД

  1. 8085

Видео трафик

  1. 10060
  2. 10050
  3. 10085

Видео сервисы

  1. 10001
  2. 10011