Описание

По умолчанию GEO.RITM SE поставляется для работы без шифрования трафика HTTP между пользователем (оператором) и сервером. Если вы хотите включить HTTPS (шифрование HTTP с помощью TLS), то вам нужно получить файлы сертификатов в Центре сертификации, установить nginx и настроить GEO.RITM. Nginx будет являться прокси-сервером: принимать зашифрованное соединение от клиентов и транслировать принятые запросы в Payara в не зашифрованном виде. Nginx будет устанавливаться на ту же ВМ, где работает GEO.RITM SE.

Порядок действий:

  1. Получение файлов сертификатов (key и crt) в Центре сертификации;
  2. Настройка NAT в маршрутизаторе - добавление к трансляции TCP80 ещё и TCP443 на ВМ с GEO.RITM SE;
  3. Настройка Payara, перезапуск Payara;
  4. Подключение репозитория для установки nginx;
  5. Установка nginx;
  6. Настройка nginx и запуск.

Настройка Payara

После получения файлов сертификатов и настройки NAT в маршрутизаторе:

  • Авторизуйтесь в интерфейсе Payara - в браузере введите адрес вашей ВМ, порт 4848;

    Имя пользователя и пароль по умолчанию

    admin

    masterkey

  • Введите имя пользователя и пароль;
  • Перейдите на страницу настроек Payara ➜ Resources ➜ JNDI ➜ Custom Resources ➜ rrconf;
  • Измените настройки
    ПараметрЗначение
    ru.ritm.georitm.protocolhttps
    ru.ritm.georitm.port443
    ru.ritm.georitm.admin.port443
  • Нажмите .
  • Перейдите на страницу настроек Payara ➜ Resources ➜ JNDI ➜ Custom Resources ➜ idpconf;
  • Измените настройки
    ПараметрЗначение
    ru.ritm.idp.port443
    ru.ritm.idp.protocolhttps
  • Нажмите .
  • Перейдите на страницу настроек Payara ➜ Configurationsserver-configHTTP ServiceHttp Listenershttp-listener-1;
  • Измените настройки: в параметре Port укажите 8088;
  • Нажмите .
  • Перейдите на страницу "Server", нажмите .

Настройка nginx

  • Авторизуйтесь в Linux ВМ GEO.RITM;

    Логин и пароль по умолчанию

    root

    password

  • Скопируйте файлы сертификатов, полученные вами в Центре сертификации в 
    /etc/pki/tls/private/nginx-selfsigned.key
    /etc/pki/tls/certs/nginx-selfsigned.crt
  • Выполните
    yum update --exclude=mysql* -y
wget -P /etc/yum.repos.d/ https://old.ritm.ru/img/forum/nginx.repo
yum install nginx -y
wget -P /etc/nginx/conf.d/ https://old.ritm.ru/img/forum/georitmse.conf
  • Измените в файле /etc/nginx/conf.d/georitmse.conf choochop.ru на ваше внешнее dns имя.
  • Выполните
    systemctl enable nginx
systemctl start nginx

Готово. Теперь для подключения через браузер указывайте в адресной строке https://адресвашегосервера

В мобильном приложении указывайте порт 443