Настройка работы сервера по протоколу HTTPS

«Форсайт. Мобильная платформа» поддерживает соединение по протоколу HTTPS:

Протокол HTTPS позволяет обеспечивать TLS-сессии при наличии сертификата шифрования. Для повышения безопасности настройте работу сервера мобильной платформы по протоколу HTTPS. По умолчанию используется протокол HTTP.

Если при открытии консоли администратора по протоколу HTTPS возникает ошибка «403», то обратитесь к разделу «Восстановление доступности консоли администратора».

Настройка HTTPS-соединения между мобильным устройством и сервером мобильной платформы

Для настройки HTTPS-соединения между мобильным устройством и сервером мобильной платформы:

  1. Сгенерируйте сертификат шифрования с помощью специальных криптографических программных средств, например, OpenSSL.

После выполнения действия должны быть получены файлы:

  1. Скопируйте содержимое файлов и задайте переменные в файле .env, который расположен на сервере мобильной платформы:

  1. Откройте консоль администратора с указанием протокола HTTPS.

После выполнения действий работа сервера мобильной платформы будет настроена по протоколу HTTPS. При указании протокола HTTP будет выполняться автоматическая переадресация на HTTPS.

Для использования протокола HTTP удалите содержимое переменных «TLS_CERT», «TLS_KEY» в файле .env.

Если при установке продукта «Форсайт. Мобильная платформа» развёрнут кластер на основе Kubernetes, Deckhouse или OKD/OCP, то выполните следующие действия:

  1. Сгенерируйте сертификат шифрования с помощью специальных криптографических программных средств, например, OpenSSL.

После выполнения действия должны быть получены файлы:

  1. Выполните действия в зависимости от используемой версии «Форсайт. Мобильная платформа»:

Для использования протокола HTTP удалите файлы <наименование сертификата>.crt, <наименование ключа шифрования>.key из папки «tls».

--set nginx.ingress.tls=true

      1. Укажите содержимое полученного сертификата и ключа шифрования в файле values.production.yaml:

nginx:
  ingress:
    enabled: true
    hostname: mynginx
    tls: true
    secrets:
      # наименование должно соответствовать формату: <IP-адрес или DNS-имя сервера>-tls
      - name: mynginx-tls
        key: |-
          -----BEGIN PRIVATE KEY-----
          <содержимое ключа шифрования>
          -----END PRIVATE KEY-----
        certificate: |-
          -----BEGIN CERTIFICATE-----
          <содержимое сертификата шифрования>
          -----END CERTIFICATE-----

Для использования протокола HTTP:

      1. Добавьте в команду параметр nginx.ingress.tls со значением false при установке или обновлении мобильной платформы:

--set nginx.ingress.tls=false

      1. Удалите содержимое сертификата и ключа шифрования в файле values.production.yaml.

После выполнения действий работа сервера мобильной платформы будет настроена по протоколу HTTPS. При указании протокола HTTP будет выполняться автоматическая переадресация на HTTPS.

Настройка HTTPS-соединения между сервером мобильной платформы и источником данных

Для настройки HTTPS-соединения между сервером мобильной платформы и источником данных добавьте сертификаты шифрования серверов источников данных из корпоративного или стороннего центра сертификации на вкладке «Сертификаты» в подразделе «Безопасность».

См. также:

Установка и настройка продукта «Форсайт. Мобильная платформа» | Отключение монтирования файлов