Управление сертификатами

Начать пользоваться

Изменение сертификатов используемых в ВКС “ИРИДА”

Ссылки на сертификаты прописаны в следующих файлах компонентов системы:

/etc/nginx/sites-available/irida.conf
/etc/janus/janus.cfg
/etc/janus/janus.transport.http.cfg
/srv/irida/irida.workflow/server/config/config.json

Информация о подключаемых сертификатах для основного модуля системы находится в файле конфигурации веб-сервера Nginx /etc/nginx/sites-available/irida.conf

Изменению подлежат следующие параметры:

ssl_certificate /var/certs/irida.crt;
ssl_certificate_key /var/certs/irida.key;

За организацию видеконференцсвязи отвечает модуль с конфигурационными файлами /etc/janus/janus.cfg и /etc/janus/janus.transport.http.cfg

Следующие параметры должны быть изменены в обоих файлах, если система сконфигурирована иначе:

cert_pem = /var/certs/irida.crt
cert_key = /var/certs/irida.key

Конфигурационный файл компонента, отвечающего за визуализацию бизнес-процессов находится по адресу /srv/irida/irida.workflow/server/config/config.json

В этом файле следует изменить следующие параметры:

"certs": {
    "key": "/var/certs/irida.key",
    "cert": "/var/certs/irida.crt"
},

Установка SSL-сертификата от Let’s Encrypt

Для использования сертификата Let's Encrypt необходимо установить пакеты:

apt-get install certbot python-certbot-nginx

и выполнить команду:

certbot --nginx --non-interactive --agree-tos --email irida@domain.name --domain irida.domain.name

где:

После завершения команды, если не возникло ошибок, система готова к работе с использованием сертификата Let's Encrypt

Срок действия сертификата Let's Encrypt 3 месяца, для перевыпуска сертификата нужно выполнить команду:

certbot renew

Для автоматического перевыпуска сертификата команду certbot renew можно добавить в Cron:

crontab -e

Вставить содержимое: 0 3 * * * certbot renew