Versions Compared

Old Version 15

changes.mady.by.user Alina Luchkina

Saved on

compared with

New Version Current

changes.mady.by.user Darya Andryieuskaya

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

В Intellect X Reports возможно применить пользовательский сертификат и имя домена.

Для генерации и применения пользовательского сертификата и имени домена необходимо:

  1. Обратиться в службу технической поддержки компании ITV для получения скрипта генерации gen-srt.ch и файла v3.ext.
  2. Поместить файл v3.ext и скрипт генерации gen-srt.chв одну директорию.
  3. В текстовом редакторе открыть скрипт генерации gen-srt.ch.
  4. В строке 4 в параметре DOMAIN изменить имя домена по
    5. умолчанию на
  5. умолчанию на пользовательское имя домена. Например, DOMAIN=customdomain.test.
  6. Сохранить изменения.
  7. Запустить генерацию скрипта gen-srt.ch с помощью команды:
    Code Block
    languagebash
    sudo ./gen-crt.sh
    В результате будет получено два файла: rootCA.pem и <Имя домена>.pem
  8. Установить Docker и Intellect X Reports (см. Intellect X Reports в ОС Linux).
  9. Создать папку ssl в директории Intellect X Reports.
    10. Переименовать файл 
  10. Переместить файл <Имя домена>.pem в
    11.  vmscloud.local.pem и переместить в
  11. папку ssl.

  12. В текстовом редакторе открыть

    13. файл 

  13. файл local.ac.docker-stack.yml.

  14. В разделе nginx→volumes добавить строку:

    Code Block
    ./ssl:/etc/nginx/ssl
    Expand
    titleПример добавления строки в файл local.ac.docker-stack.yml
    Code Block
    languagebash
    nginx: 
    image: ac/nginx-local
    networks: 
      - backend
      - frontend
    ports: 
      - "8082:8081"
      - "443:443"
    volumes: 
      - $ITVCLOUD_UI_DIR:/etc/nginx/html/
      - ./ssl:/etc/nginx/ssl
    deploy: 
      replicas: 1
      update_config: 
        parallelism: 1
        delay: 10s
      restart_policy: 
        condition: on-failure


  15. Запустить Intellect X Reports:
    Code Block
    languagebash
    sudo  ./run.sh
  16. Проверить
    17. доступность 
  17. доступность Intellect X Reports и его сервисов:
    Code Block
    languagebash
    sudo docker service ls
    В столбце REPLICAS
    18.  все
  18.  все значения должны
    19. быть 
  19. быть 1/1.

  20. Установить корневой сертификат. Сертификат должен быть в PEM-формате с расширением .crt.

    Code Block
    languagebash
    sudo mkdir /usr/share/ca-certificates/extra
sudo cp rootCA.pem /usr/share/ca-certificates/extra/rootCA.crt
sudo dpkg-reconfigure ca-certificates
    Для Firefox сертификат rootCA необходимо самостоятельно добавить в «Центры сертификации».
  21. Добавить пользовательский домен в
    22. файл 
  22. файл /etc/hosts: 
    Code Block
    127.0.0.1 <Имя домена>
  23. Проверить установку сертификата в систему с помощью команды:
    Code Block
    languagebash
    curl -I https://<Имя домена>
    Пример ответа:
    Code Block
    languagebash
    HTTP/2 200
server: nginx/1.20.0
date: Wed, 10 May 2023 08:45:23 GMT
content-type: text/html
content-length: 301
last-modified: Fri, 14 Apr 2023 04:16:58 GMT
etag: "6438d3ba-12d"
cache-control: no-cache
accept-ranges: bytes
    Если в ответе первой строкой отображается
    24. статус 
  24. статус HTTP/2 200, то сертификат установлен в систему и все системные утилиты будут его использовать.
  25. Создать файл с расширением .sh (например,
    26.  install
  26.  install_cert.sh).
  27. Добавить в папку с файлом rootCA.pem созданный файл с расширением .sh:
    Code Block
    languagebash
    #!/bin/bash
certfile="rootCA.pem"
certname="My Root CA1"
for certDB in $(find ~/ -name "cert8.db")
do
certdir=$(dirname ${certDB});
certutil -A -n "${certname}" -t "TCu,Cu,Tu" -i ${certfile} -d dbm:${certdir}
done
for certDB in $(find ~/ -name "cert9.db")
do
certdir=$(dirname ${certDB});
certutil -A -n "${certname}" -t "TCu,Cu,Tu" -i ${certfile} -d sql:${certdir}
done
  28. Дать права на исполнение для файла:
    Code Block
    languagebash
    sudo chmod u+x install_cert.sh
  29. Запустить файл:
    Code Block
    languagebash
    sudo ./install_cert.sh

  30. Выключить Docker:

    Code Block
    languagebash
    sudo ./stop.sh

  31. В текстовом редакторе открыть файл cloud.env, который расположен в директории IntellectXReports.

  32. Изменить значения переменных AXXONRP_TLS_CERT и AXXONRP_TLS_PRIVATE_KEY на:

    Code Block
    AXXONRP_TLS_CERT=/ssl/<Имя домена>.pem 
AXXONRP_TLS_PRIVATE_KEY=/ssl/<Имя домена>.pem

  33. Нажать Ctrl+H и заменить vmscloud.local на <Имя домена>.

  34. Сохранить изменения.

  35. В текстовом редакторе открыть файл data.env, который расположен в директории IntellectXReports.

  36. Нажать Ctrl+H и заменить vmscloud.local на <Имя домена>.

  37. Сохранить изменения.

  38. Включить Docker:

    Code Block
    languagebash
    sudo ./load.sh
sudo ./run.sh
  39. Открыть браузер и проверить безопасное соединение, введя в строку
    40. поиска
  40. поиска https://<Имя домена>В результате в браузере должно появиться окно входа в Intellect X Reports через пользовательское имя домена.

Генерация пользовательского сертификата и имени домена завершена.