Настройка работы сервера по протоколу HTTPS

«Форсайт. Мобильная платформа» поддерживает соединение по протоколу HTTPS:

между мобильным устройством и сервером мобильной платформы;
между сервером мобильной платформы и источником данных.

Протокол HTTPS позволяет обеспечивать TLS сессии при наличии сертификата шифрования. Для повышения безопасности настройте работу сервера мобильной платформы по протоколу HTTPS. По умолчанию используется протокол HTTP.

Настройка HTTPS-соединения между мобильным устройством и сервером мобильной платформы

Для настройки HTTPS-соединения между мобильным устройством и сервером мобильной платформы:

Сгенерируйте сертификат шифрования с помощью специальных криптографических программных средств, например, OpenSSL.

После выполнения действия должны быть получены файлы:

<наименование сертификата>.crt. Сертификат шифрования;
<наименование ключа шифрования>.key. Ключ шифрования.

Скопируйте содержимое файлов и задайте переменные в файле .env, который расположен на сервере мобильной платформы:

присвойте переменной «TLS_CERT» содержимое файла <наименование сертификата>.crt;
присвойте переменной «TLS_KEY» содержимое файла <наименование ключа шифрования>.key.

Откройте консоль администратора с указанием протокола HTTPS.

После выполнения действий работа сервера мобильной платформы будет настроена по протоколу HTTPS. При указании протокола HTTP будет выполняться автоматическая переадресация на HTTPS.

Для использования протокола HTTP удалите содержимое переменных «TLS_CERT», «TLS_KEY» в файле .env.

Если при установке продукта «Форсайт. Мобильная платформа» создан отказоустойчивый кластер на основе OKD/OCP, то выполните следующие действия:

Сгенерируйте сертификат шифрования с помощью специальных криптографических программных средств, например, OpenSSL.

После выполнения действия должны быть получены файлы:

<наименование сертификата>.crt. Сертификат шифрования;
<наименование ключа шифрования>.key. Ключ шифрования.

Выполните действия в зависимости от используемой версии «Форсайт. Мобильная платформа»:

при использовании «Форсайт. Мобильная платформа» версии 21.04 добавьте полученный сертификат <наименование сертификата>.crt и ключ шифрования <наименование ключа шифрования>.key в папку «tls», расположенную по пути: <папка с файлами конфигурации сервера>/fmp/chart/files/tls/.

Для использования протокола HTTP удалите файлы <наименование сертификата>.crt, <наименование ключа шифрования>.key из папки «tls».

при использовании «Форсайт. Мобильная платформа» версии 21.10 и 22.04:

Установите значение true для параметра nginx.ingress.tls:

--set nginx.ingress.tls=true

Укажите содержимое полученного сертификата и ключа шифрования в файле values.production.yaml:

nginx:
  ingress:
    enabled: true
    hostname: mynginx
    tls: true
    secrets:
      # наименование должно соответствовать формату: <IP-адрес или DNS-имя сервера>-tls
      - name: mynginx-tls
        key: |-
          -----BEGIN PRIVATE KEY-----
          <содержимое ключа шифрования>
          -----END PRIVATE KEY-----
        certificate: |-
          -----BEGIN CERTIFICATE-----
          <содержимое сертификата шифрования>
          -----END CERTIFICATE-----

Для использования протокола HTTP:

Установите значение false для параметра nginx.ingress.tls:

--set nginx.ingress.tls=false

Удалите содержимое сертификата и ключа шифрования в файле values.production.yaml.

Настройка HTTPS-соединения между сервером мобильной платформы и источником данных

Для настройки HTTPS-соединения между сервером мобильной платформы и источником данных добавьте сертификаты шифрования серверов источников данных из корпоративного или стороннего центра сертификации на вкладке «Сертификаты» в подразделе «Безопасность».

См. также:

Установка сервера мобильной платформы | Администрирование и контроль доступа