Налаштувати SSL
Налаштуйте HTTPS для вашого сервера rtSurvey. Необхідно перед входом.
Перш ніж ви зможете ввійти, потрібно налаштувати SSL. Коли ви вперше відкриєте програму, ви автоматично перейдете на екран налаштування SSL.
Параметри налаштування SSL
Виберіть один із трьох варіантів:
| Варіант | Коли використовувати |
|---|---|
| Безкоштовний субдомен rtsurvey.com (Рекомендований) | Налаштування DNS не потрібно. Ми створюємо запис для вас. Готовий за 2–5 хвилин. |
| Мій власний домен | У вас уже є домен і його DNS вказує на цей сервер. |
| Встановіть сертифікат вручну | Підприємство або спеціальний CA. Потрібен доступ SSH. |
Варіант 1 — безкоштовний субдомен rtsurvey.com (рекомендовано)
Це найшвидший варіант. Реєстрація домену чи зміна DNS не потрібні.
Натисніть Безкоштовний субдомен rtsurvey.com, щоб розгорнути розділ
Введіть бажане ім’я субдомену в полі введення
Використовуйте малі літери, цифри та дефіси. 3–30 символів. приклад:
myproject→myproject.rtsurvey.comНатисніть Створити https://[subdomain].rtsurvey.com
- Зачекайте 2–5 хвилин, поки сертифікат видається
- Коли сертифікат буде готовий, ви автоматично перейдете на нову URL-адресу HTTPS
Варіант 2 — Мій власний домен
Використовуйте це, якщо у вас є існуючий домен і його запис DNS A уже вказує на IP-адресу цього сервера.
- Натисніть Мій власний домен, щоб розгорнути розділ
- Введіть своє повне доменне ім’я (e.g.
survey.myorganization.org) - Click Create certificate
Let’s Encrypt перевірить ваш домен і видасть сертифікат. Для цього спочатку потрібно правильно вказати DNS — інакше запит не завершиться.
Варіант 3 — установіть сертифікат вручну
Для корпоративних середовищ із використанням спеціального або внутрішнього ЦС. Ви розмістите файли сертифікатів на сервері через SSH, а потім введете свій домен у програмі.
передумови
- SSH доступ до сервера
- Дійсний сертифікат і закритий ключ для вашого домену (формат PEM)
Крок 1 — SSH на сервері
ssh root@<server-ip>
Крок 2 — Розмістіть файли сертифікатів
Створіть каталог і скопіюйте файли:
mkdir -p /etc/letsencrypt/live/<your-domain>
Скопіюйте свої файли в цей каталог із такими точними назвами:
| Файл | опис |
|---|---|
fullchain.pem | Ваш сертифікат + будь-які проміжні сертифікати ЦС (об’єднані) |
privkey.pem | Ваш закритий ключ |
приклад:
# Скопіюйте з вашої локальної машини (запустіть це локально, а не на сервері)
scp fullchain.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/fullchain.pem
scp privkey.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/privkey.pem
Встановіть правильні дозволи:
chmod 644 /etc/letsencrypt/live/<your-domain>/fullchain.pem
chmod 600 /etc/letsencrypt/live/<your-domain>/privkey.pem
Крок 3 — Введіть свій домен у програмі
- На екрані налаштування SSL натисніть Установити сертифікат вручну
- Введіть своє доменне ім’я (має відповідати загальному імені або SAN сертифіката)
- Натисніть Застосувати
Сервер налаштує Nginx із вашим сертифікатом і автоматично перезавантажиться.
Наступний крок
Після активації SSL перейдіть до першого входу first-login.