Määritä SSL
Määritä HTTPS rtSurvey-palvelimellesi. Pakollinen ennen kuin voit kirjautua sisään.
SSL on määritettävä ennen kuin voit kirjautua sisään. Kun avaat sovelluksen ensimmäisen kerran, sinut ohjataan automaattisesti SSL-asetusnäyttöön.
SSL-asetusvaihtoehdot
Valitse yksi kolmesta vaihtoehdosta:
| Vaihtoehto | Milloin käyttää |
|---|---|
| Ilmainen rsurvey.com-aliverkkotunnus (Suositeltava) | DNS-asetuksia ei tarvita. Luomme tietueen sinulle. Valmis 2-5 minuutissa. |
| Oma domain | Sinulla on jo verkkotunnus ja sen DNS osoittaa tähän palvelimeen. |
| Asenna varmenne manuaalisesti | Enterprise tai mukautettu CA. Vaatii SSH-yhteyden. |
Vaihtoehto 1 – ilmainen rsurvey.com-aliverkkotunnus (suositus)
Tämä on nopein vaihtoehto. Verkkotunnuksen rekisteröintiä tai DNS-muutoksia ei vaadita.
Laajenna osio napsauttamalla Ilmainen rsurvey.com-aliverkkotunnus
Kirjoita haluamasi aliverkkotunnus syöttökenttään
Käytä pieniä kirjaimia, numeroita ja yhdysmerkkejä. 3-30 merkkiä. Esimerkki:
myproject→myproject.rtsurvey.comNapsauta Luo https://[subdomain].rtsurvey.com
- Odota 2–5 minuuttia, kun todistus myönnetään
- Kun varmenne on valmis, sinut ohjataan automaattisesti uuteen HTTPS-URL-osoitteeseen
Vaihtoehto 2 – Oma verkkotunnus
Käytä tätä, jos sinulla on olemassa oleva toimialue ja sen DNS-tietue A osoittaa jo tämän palvelimen IP-osoitteeseen.
- Laajenna osio napsauttamalla Oma verkkotunnus
- Kirjoita koko verkkotunnuksesi nimi (e.g.
survey.myorganization.org) - Napsauta Luo varmenne
Let’s Encrypt vahvistaa verkkotunnuksesi ja myöntää varmenteen. Tämä edellyttää, että DNS osoitetaan ensin oikein - pyyntö epäonnistuu muuten.
Vaihtoehto 3 — Asenna varmenne manuaalisesti
Yritysympäristöihin, joissa käytetään mukautettua tai sisäistä CA:ta. Asetat varmennetiedostot palvelimelle SSH:n kautta ja kirjoitat sitten verkkotunnuksesi sovellukseen.
Edellytykset
- SSH-yhteys palvelimeen
- Kelvollinen varmenne ja yksityinen avain verkkotunnuksellesi (PEM-muoto)
Vaihe 1 – SSH palvelimelle
ssh root@<server-ip>
Vaihe 2 – Aseta varmennetiedostot
Luo hakemisto ja kopioi tiedostosi:
mkdir -p /etc/letsencrypt/live/<your-domain>
Kopioi tiedostosi kyseiseen hakemistoon tarkalla nimellä:
| Tiedosto | Kuvaus |
|---|---|
fullchain.pem | Varmenteesi + mahdolliset CA-välivarmenteet (ketjutettu) |
privkey.pem | Yksityinen avaimesi |
Esimerkki:
# Kopioi paikalliselta koneeltasi (suorita tämä paikallisesti, ei palvelimella)
scp fullchain.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/fullchain.pem
scp privkey.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/privkey.pem
Aseta oikeat käyttöoikeudet:
chmod 644 /etc/letsencrypt/live/<your-domain>/fullchain.pem
chmod 600 /etc/letsencrypt/live/<your-domain>/privkey.pem
Vaihe 3 – Kirjoita verkkotunnuksesi sovellukseen
- Napsauta SSL-asetusnäytössä Asenna varmenne manuaalisesti
- Anna verkkotunnuksesi nimi (täytyy vastata varmenteen yleisnimeä tai SAN-tunnusta)
- Napsauta Käytä
Palvelin määrittää Nginxin varmenteesi kanssa ja lataa sen uudelleen automaattisesti.
Seuraava askel
Kun SSL on aktiivinen, siirry kohtaan Ensimmäinen kirjautuminen first-login.