«Форсайт. Мобильная платформа» поддерживает соединение по протоколу HTTPS:
Протокол HTTPS позволяет обеспечивать TLS-сессии при наличии сертификата шифрования. Для повышения безопасности настройте работу сервера мобильной платформы по протоколу HTTPS. По умолчанию используется протокол HTTP.
Если при открытии консоли администратора по протоколу HTTPS возникает ошибка «403», то обратитесь к разделу «Восстановление доступности консоли администратора».
Для настройки HTTPS-соединения между мобильным устройством и сервером мобильной платформы:
Сгенерируйте сертификат шифрования с помощью специальных криптографических программных средств, например, OpenSSL.
После выполнения действия должны быть получены файлы:
<наименование сертификата>.crt. Сертификат шифрования;
<наименование ключа шифрования>.key. Ключ шифрования.
Скопируйте содержимое файлов и задайте переменные в файле .env, который расположен на сервере мобильной платформы:
присвойте переменной «TLS_CERT» содержимое файла <наименование сертификата>.crt;
присвойте переменной «TLS_KEY» содержимое файла <наименование ключа шифрования>.key.
Откройте консоль администратора с указанием протокола HTTPS.
После выполнения действий работа сервера мобильной платформы будет настроена по протоколу HTTPS. При указании протокола HTTP будет выполняться автоматическая переадресация на HTTPS.
Для использования протокола HTTP удалите содержимое переменных «TLS_CERT», «TLS_KEY» в файле .env.
Если при установке продукта «Форсайт. Мобильная платформа» развёрнут кластер на основе Kubernetes, Deckhouse или OKD/OCP, то выполните следующие действия:
Сгенерируйте сертификат шифрования с помощью специальных криптографических программных средств, например, OpenSSL.
После выполнения действия должны быть получены файлы:
<наименование сертификата>.crt. Сертификат шифрования;
<наименование ключа шифрования>.key. Ключ шифрования.
Выполните действия в зависимости от используемой версии «Форсайт. Мобильная платформа»:
при использовании «Форсайт. Мобильная платформа» версии 21.04 добавьте полученный сертификат <наименование сертификата>.crt и ключ шифрования <наименование ключа шифрования>.key в папку «tls», расположенную по пути: <папка с файлами конфигурации сервера>/fmp/chart/files/tls/.
Для использования протокола HTTP удалите файлы <наименование сертификата>.crt, <наименование ключа шифрования>.key из папки «tls».
при использовании «Форсайт. Мобильная платформа» версии 21.10 и выше:
Добавьте в команду параметр nginx.ingress.tls со значением true при установке или обновлении мобильной платформы:
--set nginx.ingress.tls=true
Укажите содержимое полученного сертификата и ключа шифрования в файле values.production.yaml:
nginx:
ingress:
enabled: true
hostname: mynginx
tls: true
secrets:
# наименование должно соответствовать
формату: <IP-адрес или DNS-имя сервера>-tls
- name: mynginx-tls
key: |-
-----BEGIN
PRIVATE KEY-----
<содержимое
ключа шифрования>
-----END PRIVATE
KEY-----
certificate: |-
-----BEGIN
CERTIFICATE-----
<содержимое
сертификата шифрования>
-----END CERTIFICATE-----
Для использования протокола HTTP:
Добавьте в команду параметр nginx.ingress.tls со значением false при установке или обновлении мобильной платформы:
--set nginx.ingress.tls=false
Удалите содержимое сертификата и ключа шифрования в файле values.production.yaml.
После выполнения действий работа сервера мобильной платформы будет настроена по протоколу HTTPS. При указании протокола HTTP будет выполняться автоматическая переадресация на HTTPS.
Для настройки HTTPS-соединения между сервером мобильной платформы и источником данных добавьте сертификаты шифрования серверов источников данных из корпоративного или стороннего центра сертификации на вкладке «Сертификаты» в подразделе «Безопасность».
См. также:
Установка и настройка продукта «Форсайт. Мобильная платформа» | Отключение монтирования файлов