ตั้งค่า SSL
กำหนดค่า HTTPS สำหรับเซิร์ฟเวอร์ rtSurvey ของคุณ จำเป็นก่อนจึงจะสามารถเข้าสู่ระบบได้
ต้องกำหนดค่า SSL ก่อนจึงจะสามารถเข้าสู่ระบบได้ เมื่อคุณเปิดแอปเป็นครั้งแรก คุณจะถูกนำไปยังหน้าจอการตั้งค่า SSL โดยอัตโนมัติ
ตัวเลือกการตั้งค่า SSL
เลือกหนึ่งในสามตัวเลือก:
| ตัวเลือก | เมื่อจะใช้ |
|---|---|
| ฟรีโดเมนย่อย rtsurvey.com (ที่แนะนำ) | ไม่จำเป็นต้องตั้งค่า DNS เราสร้างบันทึกสำหรับคุณ พร้อมภายใน 2-5 นาที |
| โดเมนของฉันเอง | คุณมีโดเมนอยู่แล้วและ DNS ของโดเมนชี้ไปที่เซิร์ฟเวอร์นี้ |
| ติดตั้งใบรับรองด้วยตนเอง | องค์กรหรือ CA แบบกำหนดเอง ต้องมีการเข้าถึง SSH |
ตัวเลือกที่ 1 — โดเมนย่อย rtsurvey.com ฟรี (แนะนำ)
นี่คือตัวเลือกที่เร็วที่สุด ไม่จำเป็นต้องจดทะเบียนโดเมนหรือเปลี่ยนแปลง DNS
คลิกโดเมนย่อยฟรี rtsurvey.com เพื่อขยายส่วนนี้
พิมพ์ชื่อโดเมนย่อยที่คุณต้องการในช่องป้อนข้อมูล
ใช้ตัวอักษรพิมพ์เล็ก ตัวเลข และขีดกลาง 3–30 อักขระ ตัวอย่าง:
myproject→myproject.rtsurvey.comคลิกสร้าง https://[subdomain].rtsurvey.com
- รอประมาณ 2-5 นาทีขณะออกใบรับรอง
- เมื่อใบรับรองพร้อม คุณจะถูกนำไปยัง HTTPS URL ใหม่ของคุณโดยอัตโนมัติ
ตัวเลือก 2 — โดเมนของฉันเอง
ใช้สิ่งนี้หากคุณมีโดเมนอยู่แล้วและระเบียน DNS A ชี้ไปที่ IP ของเซิร์ฟเวอร์นี้แล้ว
- คลิกโดเมนของฉันเองเพื่อขยายส่วนนี้
- ป้อนชื่อโดเมนเต็มของคุณ (e.g.
survey.myorganization.org) - คลิกสร้างใบรับรอง
Let’s Encrypt จะตรวจสอบโดเมนของคุณและออกใบรับรอง สิ่งนี้จำเป็นต้องชี้ DNS อย่างถูกต้องก่อน - มิฉะนั้นคำขอจะล้มเหลว
ตัวเลือก 3 — ติดตั้งใบรับรองด้วยตนเอง
สำหรับสภาพแวดล้อมองค์กรที่ใช้ CA แบบกำหนดเองหรือภายใน คุณจะวางไฟล์ใบรับรองของคุณบนเซิร์ฟเวอร์ผ่าน SSH จากนั้นป้อนโดเมนของคุณในแอป
ข้อกำหนดเบื้องต้น
- การเข้าถึง SSH ไปยังเซิร์ฟเวอร์
- ใบรับรองที่ถูกต้องและคีย์ส่วนตัวสำหรับโดเมนของคุณ (รูปแบบ PEM)
ขั้นตอนที่ 1 — SSH เข้าสู่เซิร์ฟเวอร์
ssh root@<server-ip>
ขั้นตอนที่ 2 — วางไฟล์ใบรับรองของคุณ
สร้างไดเร็กทอรีและคัดลอกไฟล์ของคุณ:
mkdir -p /etc/letsencrypt/live/<your-domain>
คัดลอกไฟล์ของคุณลงในไดเร็กทอรีนั้นด้วยชื่อที่ถูกต้องเหล่านี้:
| ไฟล์ | คำอธิบาย |
|---|---|
fullchain.pem | ใบรับรองของคุณ + ใบรับรอง CA ระดับกลางใด ๆ (ต่อกัน) |
privkey.pem | รหัสส่วนตัวของคุณ |
ตัวอย่าง:
# คัดลอกจากเครื่องท้องถิ่นของคุณ (รันสิ่งนี้ในเครื่อง ไม่ใช่บนเซิร์ฟเวอร์)
scp fullchain.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/fullchain.pem
scp privkey.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/privkey.pem
ตั้งค่าการอนุญาตที่ถูกต้อง:
chmod 644 /etc/letsencrypt/live/<your-domain>/fullchain.pem
chmod 600 /etc/letsencrypt/live/<your-domain>/privkey.pem
ขั้นตอนที่ 3 — ป้อนโดเมนของคุณในแอป
- ในหน้าจอการตั้งค่า SSL คลิกติดตั้งใบรับรองด้วยตนเอง
- ป้อนชื่อโดเมนของคุณ (ต้องตรงกับชื่อสามัญหรือ SAN ของใบรับรอง)
- คลิกสมัคร
เซิร์ฟเวอร์จะกำหนดค่า Nginx ด้วยใบรับรองของคุณและโหลดซ้ำโดยอัตโนมัติ
ขั้นตอนต่อไป
เมื่อ SSL ทำงานแล้ว ให้ไปที่การเข้าสู่ระบบครั้งแรก first-login.