|
|
# Nastaveni HTTPS
|
|
|
HTTPS se pro Portaro nastavuje buďto přímo v portaru, nebo, pokud na reverzní proxy, pokud se používá.
|
|
|
|
|
|
## Let's encrypt
|
|
|
|
|
|
|
|
|
## Portaro za reverzní proxy
|
|
|
Pokud Portaro běží za reverzní proxy (Apache, Nginx, HAProxy), HTTPS je nutné nastavit na ní. Komunikace v rámci vnitřní sítě pak probíhá nešifrovaně.
|
|
|
|
|
|
V Portaru je jen třeba nastavit ini `OPAC.BehindReverseProxy` na `ANO`.
|
|
|
|
|
|
Veškeré nastavení (let's encrypt nebo vlastní certifikáty) pak řeší knihovna sama.
|
|
|
|
|
|
## Portaro bez reverzní proxy (samostatně)
|
|
|
|
|
|
|
|
|
|
|
|
### Let's encrypt
|
|
|
Portaro podporuje automatické HTTPS pomocí Let's encrypt. Certifikáty se pak automaticky obnovují každé 3 měsíce.
|
|
|
1. Ini `OPAC_WEB.InternalHttpsKeysSource` na `acme` - tím se zapne načítání certifikátů uložených přes acme
|
|
|
2. Zapnout ini `OPAC_WEB.InternalHttpsEnabled` - tím se zapne SSL a naslouchání na portu 443, což vyžaduje restart
|
|
|
3. Zapnout ini `OPAC_WEB.AcmeAuto` - tím se zapne automatická kontrola platnosti a obnovování acme certifikátů a následné automatické restartování portara
|
|
|
4. UTIL -> Restart app
|
|
|
5. Pokud https funguje, změnit http na https ini `OPAC.URL` a můžeme zakázat přístup přes http pomocí `OPAC.ForceHttps`
|
|
|
|
|
|
## Certifikát a klíč v souborech PEM
|
|
|
### Certifikát a klíč v souborech PEM
|
|
|
Nejčastější varianta, pokud má knihovna své certifikáty.
|
|
|
Potřebujeme 3 věci:
|
|
|
- certifikát a mezilehlý CA certifikát
|
... | ... | @@ -24,7 +39,7 @@ Potřebujeme 3 věci: |
|
|
6. UTIL -> Restart app
|
|
|
7. Pokud https funguje, změnit http na https ini `OPAC.URL` a můžeme zakázat přístup přes http pomocí `OPAC.ForceHttps`
|
|
|
|
|
|
## Certifikát a klíč v keystoru
|
|
|
### Certifikát a klíč v keystoru
|
|
|
1. Ini `OPAC_WEB.InternalHttpsKeysSource` na `keystoreFile`
|
|
|
2. Zapnout ini `OPAC_WEB.InternalHttpsEnabled` - tím se zapne SSL a naslouchání na portu 443, což vyžaduje restart
|
|
|
3. Nastavit cestu ke keystoru do ini `OPAC_WEB.InternalHttpsKeystoreLocation`
|
... | ... | @@ -33,6 +48,8 @@ Potřebujeme 3 věci: |
|
|
6. UTIL -> Restart app
|
|
|
7. Pokud https funguje, změnit http na https ini `OPAC.URL` a můžeme zakázat přístup přes http pomocí `OPAC.ForceHttps`
|
|
|
|
|
|
|
|
|
|
|
|
# Převody formátů
|
|
|
|
|
|
## Dešifrování PEM privátního klíče
|
... | ... | |