Настройка https для Dashboard на базе nginx на Astra Linux 1.7¶
Сгенерируйте сертификат. При выполнении этой команды будет запущен интерактивный процесс создания сертификата, в котором нужно будет указать необходимые данные:
sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/dashboard.crt -keyout /etc/ssl/private/dashboard.key
Отредактируйте файл
/etc/nginx/sites-available/dashboard.conf
, добавив в него следующие строки в секцию server, строки с listen 80 и server_name для него закомментировать:listen 443 ssl; server_name ssl_; charset utf-8; ssl on; ssl_certificate /etc/ssl/certs/dashboard.crt; ssl_certificate_key /etc/ssl/private/dashboard.key;
Пример рабочего конфига:
echo "server { root /usr/share/openstack-dashboard; listen 443 ssl; server_name ssl_; charset utf-8; ssl on; ssl_certificate /etc/ssl/certs/dashboard.crt; ssl_certificate_key /etc/ssl/private/dashboard.key; client_body_temp_path /tmp/nginx_upload; client_body_in_file_only off; client_body_buffer_size 1M; client_max_body_size 100G; location / { try_files \$uri @uwsgi; } location @uwsgi { uwsgi_pass 127.0.0.1:3080; #uwsgi_pass unix:/run/uwsgi/dashboard.sock; include uwsgi_params; uwsgi_buffer_size 32k; uwsgi_buffers 8 32k; #uwsgi_param SCRIPT_NAME /horizon; #uwsgi_modifier1 30; uwsgi_read_timeout 600; uwsgi_send_timeout 600; #uwsgi_next_upstream_timeout 600; uwsgi_connect_timeout 600; #uwsgi_cache_lock_timeout 600; } location /static { alias /var/lib/openstack-dashboard/static; } #location /horizon/static { # alias /var/lib/openstack-dashboard/static; #} }
Перезагрузите nginx:
systemctl reload nginx
Дополнительно проверьте, что сервер не ругается на конфигурацию:
nginx
Теперь доступ на Dashboard осуществляется через
https://IP
.