Внедрение https в административную консоль

#kaa

Вопрос:

Я хотел реализовать https для административной консоли Kaa.Есть ли способ сделать это так, чтобы информация для входа, передаваемая через административную консоль, могла быть зашифрована

Ответ №1:

Да, вы можете это сделать. Для этого вы можете настроить другой сервер с SSL в качестве обратного прокси для Kaa. Вы можете использовать веб-сервер, такой как Nginx. Для получения более подробной информации об инструкции по установке и настройке, описанной выше, используйте инструкции по созданию SSL-сертификата на Nginx для Ubuntu 14.04 и как настроить Nginx с SSL в качестве обратного прокси для руководств Jenkins.

Обновите списки пакетов и установите Nginx:

 sudo apt-get update
sudo apt-get install nginx

Установите openssl для создания SSL-сертификата:

 sudo apt-get install openssl

Создайте самозаверяющий SSL-сертификат в каталоге /etc/nginx/:

 sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/cert.key -out /etc/nginx/cert.crt

Отредактируйте файл конфигурации Nginx по умолчанию.

 sudo nano /etc/nginx/sites-enabled/default

Вы можете заменить существующий файл конфигурации.

 server {
    listen 80;
    return 301 https://$host$request_uri;
}

server {

    listen 8085;
    server_name 192.168.x.x;

    ssl_certificate           /etc/nginx/cert.crt;
    ssl_certificate_key       /etc/nginx/cert.key;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/jenkins.access.log;

    location / {

      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;

      # Fix the "It appears that your reverse proxy set up is broken" error.
      proxy_pass          http://192.168.x.x:8080;
      proxy_read_timeout  90;

      proxy_redirect      http://192.168.x.x:8080 https://192.168.x.x;
    }
  }

Где,
прослушайте 8085; — новый порт вместо 8080 для доступа к административной консоли (вы можете использовать порт 443 по умолчанию).

Вместо 192.168.x.x введите свой IP-адрес.

Перезапустите Nginx:

перезапуск службы sudo nginx

Войдите в административную консоль Kaa:

https://192.168.x.x:8085/

Вопрос:

Ответ №1:

Вам также может понравиться

Java XSLT объединяет два входных xml

Как `clangd` узнает, где находится определение функции, когда был проиндексирован только один файл?

Рекомендации по выполнению соединения с SQLX, Squirrel