|
|
# Prevody formatu
|
|
|
# Nastaveni HTTPS
|
|
|
|
|
|
## Let's encrypt
|
|
|
1. Ini `OPAC_WEB.InternalHttpsKeysSource` na `acme` - tím se zapne načítání certifikátů uložených přes acme
|
|
|
2. Zapnout ini `OPAC_WEB.InternalHttpsEnabled` - tím se zapne SSL a naslouchání na portu 443, což vyžaduje restart
|
|
|
2. Zapnout ini `OPAC_WEB.AcmeAuto` - tím se zapne automatická kontrola platnosti a obnovování acme certifikátů a následné automatické restartování portara
|
|
|
3. UTIL -> Restart app
|
|
|
|
|
|
## Certifikát a klíč v souborech PEM
|
|
|
1. Ini `OPAC_WEB.InternalHttpsKeysSource` na `fileAndKeyFile`
|
|
|
2. Zapnout ini `OPAC_WEB.InternalHttpsEnabled` - tím se zapne SSL a naslouchání na portu 443, což vyžaduje restart
|
|
|
3. Nastavit cestu k certifikátu (nebo k celému chainu, pokud je v jednom souboru) do ini `OPAC_WEB.InternalHttpsCertificateLocation`
|
|
|
4. Nastavit cestu ke klíči do ini `OPAC_WEB.InternalHttpsPrivateKeyLocation`
|
|
|
5. Pokud je zvlášť soubor s certifikátem a soubor s chainem, nastavit chain do ini `OPAC_WEB.InternalHttpsCACertificateLocation`
|
|
|
6. UTIL -> Restart app
|
|
|
|
|
|
## Certifikát a klíč v keystoru
|
|
|
1. Ini `OPAC_WEB.InternalHttpsKeysSource` na `keystoreFile`
|
|
|
2. Zapnout ini `OPAC_WEB.InternalHttpsEnabled` - tím se zapne SSL a naslouchání na portu 443, což vyžaduje restart
|
|
|
3. Nastavit cestu ke keystoru do ini `OPAC_WEB.InternalHttpsKeystoreLocation`
|
|
|
4. Nastavit heslo ke keystoru do ini `OPAC_WEB.InternalHttpsKeystorePassword`
|
|
|
5. Pokud je v keystoru více cert-key párů, je třeba portaru říci, který má použít (pod kterým aliasem ho najde) v ini `OPAC_WEB.InternalHttpsKeystoreKeyAlias`
|
|
|
6. UTIL -> Restart app
|
|
|
|
|
|
# Převody formátů
|
|
|
|
|
|
## Desifrovani PEM privatniho klice
|
|
|
|
... | ... | |