Настройка GEO.RITM SE для работы с TLS

Описание

По умолчанию GEO.RITM SE поставляется для работы без шифрования трафика HTTP между пользователем (оператором) и сервером. Если вы хотите включить HTTPS (шифрование HTTP с помощью TLS), то вам нужно получить файлы сертификатов в Центре сертификации, установить nginx и настроить GEO.RITM. Nginx будет являться прокси-сервером: принимать зашифрованное соединение от клиентов и транслировать принятые запросы в Payara в не зашифрованном виде. Nginx будет устанавливаться на ту же ВМ, где работает GEO.RITM SE.

Порядок действий:

1. Получение файлов сертификатов (key и crt) в Центре сертификации;
2. Настройка NAT в маршрутизаторе - добавление к трансляции TCP80 ещё и TCP443 на ВМ с GEO.RITM SE;
3. Настройка Payara, перезапуск Payara;
4. Подключение репозитория для установки nginx;
5. Установка nginx;
6. Настройка nginx и запуск.

Настройка Payara

После получения файлов сертификатов и настройки NAT в маршрутизаторе:

• Авторизуйтесь в интерфейсе Payara - в браузере введите адрес вашей ВМ, порт 4848;

  Имя пользователя и пароль по умолчанию

  admin

  masterkey

• Введите имя пользователя и пароль;
• Перейдите на страницу настроек Payara ➜ Resources ➜ JNDI ➜ Custom Resources ➜ rrconf;
• Измените настройки

  Параметр	Значение
  ru.ritm.georitm.protocol	https
  ru.ritm.georitm.port	443
  ru.ritm.georitm.admin.port	443

• Нажмите .
• Перейдите на страницу настроек Payara ➜ Resources ➜ JNDI ➜ Custom Resources ➜ idpconf;
• Измените настройки

  Параметр	Значение
  ru.ritm.idp.port	443
  ru.ritm.idp.protocol	https

• Нажмите .
• Перейдите на страницу настроек Payara ➜ Configurations ➜ server-config ➜ HTTP Service ➜ Http Listeners ➜ http-listener-1;
• Измените настройки: в параметре Port укажите 8088;
• Нажмите .
• Перейдите на страницу "Server", нажмите .