русский
Ещё один способ включения SSL на примере GEO.RITM SE на VirtualBox с использованием nginx. В данном примере Payara будет работать как и раньше, без SSL, а всем шифрованием будет заниматься nginx.
Сначала вам нужно решить: вы будете использовать самоподписной сертификат или получать его в letsencrypt или покупать в другом центре сертификации.
Если решили использовать самоподписной сертификат, то:
1*. Запустите формирование самоподписного сертификата
Введите ответы на вопросы. Пример:
2. На вашем маршрутизаторе настройте NAT - добавьте к трансляции TCP80 ещё и TCP443 на ВМ с GEO.RITM SE.
3. Авторизуйтесь в интерфейсе Payara - в браузере введите адрес вашей ВМ, порт 4848, логин/пароль admin/masterkey Измените настройки
Resources->JNDI->Custom Resources->rrconf:
Resources->JNDI->Custom Resources->idpconf:
4. В Payara измените настройки
Configurations->server-config->HTTP Service->Http Listeners->http-listener-1
Port вместо 80 укажите 8088
5. Перезапустите Payara.
6. Измените в файле /etc/yum.repos.d/public-yum-ol7.repo в секции [ol7_developer_EPEL] значение параметра enable на 1.
7. Выполните
8. Скопируйте файл georitmse.conf в /etc/nginx/conf.d/
9. Измените в /etc/nginx/conf.d/georitmse.conf choochop.ru на ваше внешнее dns имя (если вы его зарегистрировали) сервера или внешний IP адрес.
10. Выполните
Готово. Теперь в адресной строке браузера указывайте https://адресвашегосервера
В мобильном приложении указывайте порт 443
* - если у вас есть сертификат, полученный в корневом центре сертификации, а не самоподписной, то вместо п. 1 измените в /etc/nginx/conf.d/georitmse.conf ssl_certificate_key и ssl_certificate - укажите пути к файлу сертификата и файлу ключа.
Сначала вам нужно решить: вы будете использовать самоподписной сертификат или получать его в letsencrypt или покупать в другом центре сертификации.
Если решили использовать самоподписной сертификат, то:
1*. Запустите формирование самоподписного сертификата
| Код |
|---|
| openssl req -x509 -nodes -days 1825 -newkey rsa:2048 -keyout /etc/pki/tls/private/nginx-selfsigned.key -out /etc/pki/tls/certs/nginx-selfsigned.crt |
Введите ответы на вопросы. Пример:
2. На вашем маршрутизаторе настройте NAT - добавьте к трансляции TCP80 ещё и TCP443 на ВМ с GEO.RITM SE.
3. Авторизуйтесь в интерфейсе Payara - в браузере введите адрес вашей ВМ, порт 4848, логин/пароль admin/masterkey Измените настройки
Resources->JNDI->Custom Resources->rrconf:
| Код |
|---|
| ru.ritm.georitm.protocol https
ru.ritm.georitm.port 443 ru.ritm.georitm.admin.port 443 |
Resources->JNDI->Custom Resources->idpconf:
| Код |
|---|
| ru.ritm.idp.port 443
ru.ritm.idp.protocol https |
4. В Payara измените настройки
Configurations->server-config->HTTP Service->Http Listeners->http-listener-1
Port вместо 80 укажите 8088
5. Перезапустите Payara.
6. Измените в файле /etc/yum.repos.d/public-yum-ol7.repo в секции [ol7_developer_EPEL] значение параметра enable на 1.
| Код |
|---|
| enable=1 |
7. Выполните
| Код |
|---|
| yum install nginx -y |
8. Скопируйте файл georitmse.conf в /etc/nginx/conf.d/
9. Измените в /etc/nginx/conf.d/georitmse.conf choochop.ru на ваше внешнее dns имя (если вы его зарегистрировали) сервера или внешний IP адрес.
10. Выполните
| Код |
|---|
| systemctl enable nginx
systemctl start nginx |
Готово. Теперь в адресной строке браузера указывайте https://адресвашегосервера
В мобильном приложении указывайте порт 443
* - если у вас есть сертификат, полученный в корневом центре сертификации, а не самоподписной, то вместо п. 1 измените в /etc/nginx/conf.d/georitmse.conf ssl_certificate_key и ssl_certificate - укажите пути к файлу сертификата и файлу ключа.