Настройте SSL
Конфигурирайте HTTPS за вашия rtSurvey сървър. Задължително, преди да можете да влезете.
SSL трябва да бъде конфигуриран, преди да можете да влезете. Когато отворите приложението за първи път, автоматично ще бъдете пренасочени към екрана за настройка на SSL.
Опции за настройка на SSL
Изберете една от трите опции:
| опция | Кога да използвате |
|---|---|
| Безплатен поддомейн rtsurvey.com (Препоръчва се) | Не е необходима настройка на DNS. Ние създаваме записа за вас. Готово за 2–5 минути. |
| Моят собствен домейн | Вече имате домейн и неговият DNS сочи към този сървър. |
| Инсталирайте сертификата ръчно | Корпоративен или персонализиран CA. Изисква SSH достъп. |
Вариант 1 — Безплатен поддомейн rtsurvey.com (препоръчително)
Това е най-бързият вариант. Не е необходима регистрация на домейн или промени в DNS.
Щракнете върху Безплатен поддомейн rtsurvey.com, за да разгънете секцията
Въведете желаното име на поддомейн в полето за въвеждане
Използвайте малки букви, цифри и тирета. 3–30 знака. Пример:
myproject→myproject.rtsurvey.comЩракнете върху Създаване https://[subdomain].rtsurvey.com
- Изчакайте 2–5 минути, докато се издаде сертификатът
- След като сертификатът е готов, автоматично ще бъдете пренасочени към вашия нов HTTPS URL адрес
Вариант 2 — Моят собствен домейн
Използвайте това, ако имате съществуващ домейн и неговият DNS A запис вече сочи към IP адреса на този сървър.
- Щракнете върху Моят собствен домейн, за да разгънете секцията
- Въведете пълното си име на домейн (e.g.
survey.myorganization.org) - Щракнете върху Създаване на сертификат
Let’s Encrypt ще провери вашия домейн и ще издаде сертификат. Това изисква DNS първо да бъде правилно насочен - в противен случай заявката ще бъде неуспешна.
Опция 3 — Инсталирайте сертификата ръчно
За корпоративни среди, използващи персонализиран или вътрешен CA. Ще поставите вашите файлове със сертификати на сървъра чрез SSH, след което въведете своя домейн в приложението.
Предпоставки
- SSH достъп до сървъра
- Валиден сертификат и частен ключ за вашия домейн (PEM формат)
Стъпка 1 — SSH към сървъра
ssh root@<server-ip>
Стъпка 2 — Поставете вашите файлове със сертификати
Създайте директорията и копирайте вашите файлове:
mkdir -p /etc/letsencrypt/live/<your-domain>
Копирайте вашите файлове в тази директория с тези точни имена:
| Файл | Описание |
|---|---|
fullchain.pem | Вашият сертификат + всякакви междинни CA сертификати (свързани) |
privkey.pem | Вашият частен ключ |
Пример:
# Копирайте от вашата локална машина (стартирайте това локално, не на сървъра)
scp fullchain.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/fullchain.pem
scp privkey.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/privkey.pem
Задайте правилни разрешения:
chmod 644 /etc/letsencrypt/live/<your-domain>/fullchain.pem
chmod 600 /etc/letsencrypt/live/<your-domain>/privkey.pem
Стъпка 3 — Въведете своя домейн в приложението
- В екрана за настройка на SSL щракнете върху Инсталиране на сертификата ръчно
- Въведете името на вашия домейн (трябва да съвпада с общото име или SAN на сертификата)
- Кликнете Приложи
Сървърът ще конфигурира Nginx с вашия сертификат и ще презареди автоматично.
Следваща стъпка
След като SSL е активен, преминете към Първо влизане first-login.