... | ... | @@ -3,8 +3,9 @@ |
|
|
## Let's encrypt
|
|
|
1. Ini `OPAC_WEB.InternalHttpsKeysSource` na `acme` - tím se zapne načítání certifikátů uložených přes acme
|
|
|
2. Zapnout ini `OPAC_WEB.InternalHttpsEnabled` - tím se zapne SSL a naslouchání na portu 443, což vyžaduje restart
|
|
|
2. Zapnout ini `OPAC_WEB.AcmeAuto` - tím se zapne automatická kontrola platnosti a obnovování acme certifikátů a následné automatické restartování portara
|
|
|
3. UTIL -> Restart app
|
|
|
3. Zapnout ini `OPAC_WEB.AcmeAuto` - tím se zapne automatická kontrola platnosti a obnovování acme certifikátů a následné automatické restartování portara
|
|
|
4. UTIL -> Restart app
|
|
|
5. Pokud https funguje, změnit http na https ini `OPAC.URL` a můžeme zakázat přístup přes http pomocí `OPAC.ForceHttps`
|
|
|
|
|
|
## Certifikát a klíč v souborech PEM
|
|
|
Nejčastější varianta, pokud má knihovna své certifikáty.
|
... | ... | @@ -21,6 +22,7 @@ Potřebujeme 3 věci: |
|
|
4. Nastavit cestu ke klíči do ini `OPAC_WEB.InternalHttpsPrivateKeyLocation`
|
|
|
5. Pokud je zvlášť soubor s certifikátem a soubor s chainem, nastavit chain do ini `OPAC_WEB.InternalHttpsCACertificateLocation`
|
|
|
6. UTIL -> Restart app
|
|
|
7. Pokud https funguje, změnit http na https ini `OPAC.URL` a můžeme zakázat přístup přes http pomocí `OPAC.ForceHttps`
|
|
|
|
|
|
## Certifikát a klíč v keystoru
|
|
|
1. Ini `OPAC_WEB.InternalHttpsKeysSource` na `keystoreFile`
|
... | ... | @@ -29,6 +31,7 @@ Potřebujeme 3 věci: |
|
|
4. Nastavit heslo ke keystoru do ini `OPAC_WEB.InternalHttpsKeystorePassword`
|
|
|
5. Pokud je v keystoru více cert-key párů, je třeba portaru říci, který má použít (pod kterým aliasem ho najde) v ini `OPAC_WEB.InternalHttpsKeystoreKeyAlias`
|
|
|
6. UTIL -> Restart app
|
|
|
7. Pokud https funguje, změnit http na https ini `OPAC.URL` a můžeme zakázat přístup přes http pomocí `OPAC.ForceHttps`
|
|
|
|
|
|
# Převody formátů
|
|
|
|
... | ... | |