Iestatiet SSL
Konfigurējiet HTTPS savam rtSurvey serverim. Nepieciešams, lai varētu pieteikties.
Lai varētu pieteikties, SSL ir jākonfigurē. Pirmoreiz atverot lietotni, jūs automātiski tiksit novirzīts uz SSL iestatīšanas ekrānu.
SSL iestatīšanas iespējas
Izvēlieties vienu no trim iespējām:
| Opcija | Kad lietot |
|---|---|
| Bezmaksas apakšdomēns rsurvey.com (Ieteicams) | No DNS setup needed. We create the record for you. Ready in 2–5 minutes. |
| Mans domēns | Jums jau ir domēns, un tā DNS norāda uz šo serveri. |
| Instalējiet sertifikātu manuāli | Uzņēmuma vai pielāgotā CA. Nepieciešama SSH piekļuve. |
1. iespēja — bezmaksas apakšdomēns rsurvey.com (ieteicams)
Šī ir ātrākā iespēja. Nav nepieciešama domēna reģistrācija vai DNS izmaiņas.
Noklikšķiniet uz Bezmaksas rsurvey.com apakšdomēns, lai izvērstu sadaļu
Ievades laukā ierakstiet vajadzīgo apakšdomēna nosaukumu
Izmantojiet mazos burtus, ciparus un defises. 3–30 rakstzīmes. Piemērs:
myproject→myproject.rtsurvey.comNoklikšķiniet uz Izveidot https://[subdomain].rtsurvey.com
- Uzgaidiet 2–5 minūtes, kamēr sertifikāts tiek izsniegts
- Kad sertifikāts būs gatavs, jūs automātiski tiksit novirzīts uz jauno HTTPS URL
2. iespēja — mans domēns
Izmantojiet šo, ja jums ir esošs domēns un tā DNS A ieraksts jau norāda uz šī servera IP.
- Noklikšķiniet uz Mans domēns, lai izvērstu sadaļu
- Ievadiet pilnu domēna nosaukumu (e.g.
survey.myorganization.org) - Noklikšķiniet uz Izveidot sertifikātu
Let’s Encrypt verificēs jūsu domēnu un izsniegs sertifikātu. Tam vispirms ir pareizi jānorāda DNS — pretējā gadījumā pieprasījums neizdosies.
3. iespēja — instalējiet sertifikātu manuāli
Uzņēmuma vidēm, kurās tiek izmantota pielāgota vai iekšēja CA. Sertifikātu faili tiks ievietoti serverī, izmantojot SSH, un pēc tam lietotnē ievadiet savu domēnu.
Priekšnoteikumi
- SSH piekļuve serverim
- Jūsu domēnam derīgs sertifikāts un privātā atslēga (PEM formāts)
1. darbība — SSH ievade serverī
ssh root@<server-ip>
2. darbība — ievietojiet sertifikātu failus
Izveidojiet direktoriju un kopējiet failus:
mkdir -p /etc/letsencrypt/live/<your-domain>
Kopējiet failus šajā direktorijā ar precīziem nosaukumiem:
| Fails | Apraksts |
|---|---|
fullchain.pem | Jūsu sertifikāts + visi CA starpposma sertifikāti (savienoti) |
privkey.pem | Jūsu privātā atslēga |
Piemērs:
# Kopējiet no vietējās mašīnas (palaidiet to lokāli, nevis serverī)
scp fullchain.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/fullchain.pem
scp privkey.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/privkey.pem
Iestatiet pareizās atļaujas:
chmod 644 /etc/letsencrypt/live/<your-domain>/fullchain.pem
chmod 600 /etc/letsencrypt/live/<your-domain>/privkey.pem
3. darbība. Ievadiet savu domēnu lietotnē
- SSL iestatīšanas ekrānā noklikšķiniet uz Instalēt sertifikātu manuāli
- Ievadiet savu domēna nosaukumu (jāatbilst sertifikāta parastajam nosaukumam vai SAN)
- Noklikšķiniet uz Lietot
Serveris konfigurēs Nginx ar jūsu sertifikātu un automātiski pārlādēs.
Nākamais solis
Kad SSL ir aktīvs, pārejiet uz pirmo pieteikšanos first-login.