Installing a Custom SSL Certificate
기본적으로 Sandfly는 HTTPS 웹 서비스를 위해 새로운 인증기관과 인증서를 생성합니다. 선택적으로 설치 중에 설치 프로그램에게 Let's Encrypt를 사용하여 실제 신뢰할 수 있는 인증서를 생성하도록 지시할 수 있습니다.
그러나 환경에서 신뢰하는 SSL 인증서를 사용해야 하고 Let's Encrypt를 사용할 수 없는 경우(예: Sandfly 웹 서버에 인터넷으로 액세스할 수 없거나 Let's Encrypt가 인증서를 발급할 수 있도록 공개 DNS 레코드를 만들 수 없는 경우), 설치 프로세스가 완료된 후 또는 나중에 Sandfly에 SSL/TLS 인증서를 설치하는 옵션도 있습니다.
필수 파일
인증서를 설치하려면 두 개의 파일이 필요합니다:
인증서 - cert.pem 파일은 서버 인증서와 (필요한 경우) 중간 체인 인증서를 포함해야 합니다.
서버 인증서는 cert.pem 파일의 첫 번째 인증서여야 합니다. 각 인증서(서버 인증서와 중간 인증서)는 PEM 인코딩되어야 하고 "-----BEGIN CERTIFICATE-----"와 "-----END CERTIFICATE-----" 구분자를 포함해야 합니다.
- 중간 인증서 체인 - (선택 사항: 자체 서명된 인증서를 설치하는 경우 중간 체인이 없습니다.) 중겄 체인은 하나 이상의 중간 인증서를 순차적으로 포함하는 단일 파일입니다.
- certificate.pem에 서버 인증서가 있고 cachain.pem에 중간 인증서가 있는 경우, 올바른 순서로 연결하여 cert.pem 파일을 만들 수 있습니다:
cat certificate.pem cachain.pem > cert.pem
- 완성된 cert.pem 파일은 다음과 같이 보여야 합니다(앞쪽 공백 없이):
-
-----BEGIN CERTIFICATE----- MII... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MII... -----END CERTIFICATE----- ... (possibly more certificates)
개인 키 - privatekey.pem 파일은 PEM 인코딩된 비암호화 개인 키 파일이어야 합니다. 다음과 같이 보여야 합니다(앞쪽 공백 없이):
-----BEGIN RSA PRIVATE KEY-----
MII...
-----END RSA PRIVATE KEY-----설치
Sandfly UI 및 API 서비스에 자체 SSL/TLS 인증서를 사용하려면 인증서와 개인 키 파일을 sandfly-setup/setup/setup_data/server_ssl_cert/ 디렉토리에 배치하고, 각각 cert.pem과 privatekey.pem이라는 이름으로 지정해야 합니다.
이 디렉토리에 파일 중 하나 또는 두 파일 모두가 있는 경우, config.server.json의 해당 값들(server.ssl.server.cert_signed 및 server.ssl.server.private_key_signed)은 무시됩니다.
sandfly 서버가 이미 실행 중인 경우 docker stop sandfly-server 명령으로 중지하세요(인증서 변경이 적용되도록 postgres 컸테이너를 재시작할 필요는 없습니다). start_sandfly.sh 스크립트로 Sandfly 서비스를 시작하고, 웹 브라우저에서 Sandfly 서버에 액세스하여 새 인증서가 사용 중인지 확인하세요.
7일 전에 업데이트됨