Настройка HTTPS соединения

Для настройки HTTPS соединения с сервером Insentry воспользуйтесь сервером Caddy. После установки и настройки сервера Caddy, он автоматически получит SSL сертификат и будет его обновлять с помощью сервиса Let’s Encrypt.

Установка Caddy для Ubuntu 20.04

  1. Убедитесь, что все ваши системные пакеты обновлены:
sudo apt update && sudo apt upgrade
  1. Установите сервер Caddy:
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https && \
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg && \
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list && \
sudo apt update && \
sudo apt install caddy
  1. Откройте для редактирования конфигурационный файл Caddy:
sudo nano /etc/caddy/Caddyfile
  1. Отредактируйте конфигурационный файл Caddy в соответствии с образцом, замените блоки в квадратных скобках на IP и доменное имя вашего сервера:
# The Caddyfile is an easy way to configure your Caddy web server.
#
# Unless the file starts with a global options block, the first
# uncommented line is always the address of your site.
#
# To use your own domain name (with automatic HTTPS), first make
# sure your domain's A/AAAA DNS records are properly pointed to
# this machine's public IP, then replace ":80" below with your
# domain name.
 
https://[Доменное имя вашего сервера] {
        reverse_proxy localhost:9200
}
 
http://[IP адрес вашего сервера] {
        reverse_proxy localhost:9200
}
 
# Refer to the Caddy docs for more information:
# https://caddyserver.com/docs/caddyfile
  1. Запустите сервер Caddy и проверьте его статус:
sudo systemctl start caddy && sudo systemctl status caddy