Bu rehber, Yönetim Konsolu ve temel hizmetler için HTTPS'i nasıl etkinleştireceğinizi ve sertifikaları nasıl sağlayacağınızı açıklar.
Desteklenen Formatlar
Şunları kullanabilirsiniz:
- PFX/PKCS#12 (
.pfx,.p12) - PEM sertifikaları (
.pem,.crt,.cer) artı ayrı bir özel anahtar dosyası (.key)
PEM dağıtımları hem sertifika dosyasını hem de özel anahtar dosyasını gerektirir.
Konfigürasyon Anahtarları
Bunları Proxus-config.toml dosyasına (veya eşdeğer ortam değişkenlerine) ekleyin:
| Anahtar | Amaç |
|---|---|
| SSL-Certificate-Name | Sertifika dosyası adı (PFX veya PEM). |
| SSL-Certificate-Password | PFX veya şifreli PEM anahtarı için şifre (gerekliyse). |
| SSL-Certificate-Key-Name | PEM dağıtımları için özel anahtar dosyası adı (örneğin, example.key). |
| UI-HTTPS-Port | Yönetim Konsolu için HTTPS portu. |
| WEBApi-HTTPS-Port | REST API için HTTPS portu. |
| Server-HTTPS-Port | Temel hizmet için güvenli gRPC portu. |
PFX Örneği
[Service]
UI-HTTPS-Port = "8443"
WEBApi-HTTPS-Port = "8445"
Server-HTTPS-Port = "8447"
SSL-Certificate-Name = "example.pfx"
SSL-Certificate-Password = "change-me"PEM Örneği
[Service]
UI-HTTPS-Port = "8443"
WEBApi-HTTPS-Port = "8445"
Server-HTTPS-Port = "8447"
SSL-Certificate-Name = "example.pem"
SSL-Certificate-Key-Name = "example.key"
# SSL-Certificate-Password = "optional-if-key-is-encrypted"Yerleşim
Sertifika dosyalarını platform tarafından kullanılan config dizinine yerleştirin:
- Yerel: çalışma zamanının yanındaki
config/klasörü - Konteynerler: aynı
config/dizinini konteyner içine bağlayın (mount edin)
Notlar
- Eğer bir PEM anahtarı şifreliyse,
SSL-Certificate-Passwordsağlayın. - HTTPS port anahtarlarının ayarlandığından emin olun; portlar belirtilmezse HTTPS devre dışı kalır.