Настройка SSL
Настройте HTTPS для вашего сервера rtSurvey. Требуется, прежде чем вы сможете войти в систему.
Прежде чем вы сможете войти в систему, необходимо настроить SSL. При первом открытии приложения вы будете автоматически перенаправлены на экран настройки SSL.
Параметры настройки SSL
Выберите один из трех вариантов:
| Вариант | Когда использовать |
|---|---|
| Бесплатный поддомен rtsurvey.com (Рекомендуется) | Настройка DNS не требуется. Мы создаем запись для вас. Готовность через 2–5 минут. |
| Мой собственный домен | У вас уже есть домен и его DNS указывает на этот сервер. |
| Установить сертификат вручную | Корпоративный или пользовательский центр сертификации. Требуется доступ по SSH. |
Вариант 1 — Бесплатный субдомен rtsurvey.com (рекомендуется)
Это самый быстрый вариант. Никакой регистрации домена или изменения DNS не требуется.
Нажмите Бесплатный поддомен rtsurvey.com, чтобы развернуть раздел.
Введите желаемое имя субдомена в поле ввода.
Используйте строчные буквы, цифры и дефисы. 3–30 символов. Пример:
myproject→myproject.rtsurvey.comНажмите Создать https://[subdomain].rtsurvey.com
- Подождите 2–5 минут, пока сертификат будет выдан.
- Как только сертификат будет готов, вы будете автоматически перенаправлены на новый URL-адрес HTTPS.
Вариант 2 — Мой собственный домен
Используйте это, если у вас есть существующий домен и его запись DNS A уже указывает на IP-адрес этого сервера.
- Нажмите Мой собственный домен, чтобы развернуть раздел.
- Введите полное доменное имя (e.g.
survey.myorganization.org) - Нажмите Создать сертификат.
Let’s Encrypt проверит ваш домен и выдаст сертификат. Для этого сначала необходимо правильно указать DNS — в противном случае запрос завершится неудачно.
Вариант 3. Установить сертификат вручную.
Для корпоративных сред с использованием пользовательского или внутреннего центра сертификации. Вы разместите файлы сертификатов на сервере через SSH, а затем укажите свой домен в приложении.
Предварительные условия
- SSH-доступ к серверу
- Действительный сертификат и закрытый ключ для вашего домена (формат PEM).
Шаг 1 — подключение к серверу по SSH
ssh root@<server-ip>
Шаг 2. Разместите файлы сертификатов
Создайте каталог и скопируйте файлы:
mkdir -p /etc/letsencrypt/live/<your-domain>
Скопируйте файлы в этот каталог с точными именами:
| Файл | Описание |
|---|---|
fullchain.pem | Ваш сертификат + любые промежуточные сертификаты ЦС (объединенные) |
privkey.pem | Ваш личный ключ |
Пример:
# Скопируйте с вашего локального компьютера (запустите это локально, а не на сервере)
scp fullchain.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/fullchain.pem
scp privkey.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/privkey.pem
Установите правильные разрешения:
chmod 644 /etc/letsencrypt/live/<your-domain>/fullchain.pem
chmod 600 /etc/letsencrypt/live/<your-domain>/privkey.pem
Шаг 3. Введите свой домен в приложении.
- На экране настройки SSL нажмите «Установить сертификат вручную».
- Введите свое доменное имя (должно совпадать с общим именем или SAN сертификата).
- Нажмите Применить.
Сервер настроит Nginx с вашим сертификатом и автоматически перезагрузит.
Следующий шаг
Как только SSL активируется, перейдите к первому входу в систему first-login.