Установка SSL сертификата

Navixy использует web-сервер «nginx». Эта статья поможет установить SSL сертификат для nginx web-сервера на любой операционной системе.

  1. Найдите конфигурационный файл для ваших сайтов. На ОС Linux он обычно находится в папке /etc/nginx/sites-enabled/
  2. Измените прослушивающийся порт с 80 на 443 и добавьте следующие строки в конфигурацию каждого сайта, указав правильный путь к вашим файлам сертификатов и ключей.
    ssl_certificate /etc/nginx/ssl/certificate.crt;
    ssl_certificate_key /etc/nginx/ssl/private.key;
    ssl on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    Ниже вы можете найти пример конфигурации для API домена:

    
    server {
        listen   443 ssl; ## listen for ipv4
        server_name  api.domain.com;
        access_log  /var/log/nginx/api.domain.com_ssl.access.log;
        client_max_body_size 20m;
    
        ssl_certificate /etc/nginx/ssl/certificate.crt;
        ssl_certificate_key /etc/nginx/ssl/private.key;
        ssl on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
    
        location / {
            proxy_pass http://127.0.0.1:8084;
        }
    }
    
  3. Перезапустите сервер nginx. Для Linux:
    nginx -t && nginx -s reload

    Убедитесь, что nginx не выдаёт никаких ошибок, связанных с SSL.

  4. Далее нам нужно настроить Navixy использовать протокол HTTPS вместо HTTP. Откройте следующие файлы:
    /var/www/panel-v2/PConfig.js
    /var/www/pro-ui/Config.js
    В обоих файлах измените параметр «apiRoot» с «http» на «https»:

    apiRoot: 'https://api.domain.com',

    Нет необходимости перезапускать службы Navixy после этого, изменения должны вступить в силу немедленно.

  5. Если страница все еще пытается загрузиться через протокол HTTP, очистите кэш браузера

We use сookies to improve our website, products and related services, analyze site traffic, and serve targeted advertisements. If you continue to use our services, you consent to our use of сookies. Read more