Тема
Установка сторонних корневых сертификатов SSL/TLS
В некоторых случаях может потребоваться установить сторонние корневые сертификаты SSL/TLS.
Инструкция
Для установки сторонних сертификатов необходимо привязать папку с доверенными сертификатами с помощью volume для контейнера sboard в docker-compose.yml к внутренней папке контейнера - /usr/local/share/ca-certificates. Каждый файл должен содержать только один сертификат. Некорректные файлы сертификатов будут игнорироваться.
При запуске контейнера сертификаты автоматически добавятся в список доверенных и будут использоваться сервисами Эсборд.
Исключение составляют PostgreSQL и Redis. Чтобы сервисы Эсборд начали использовать для PostgreSQL и Redis защищенное соединение с установленными сертификатами, необходимо дополнительно указать для контейнера sboard со значением true переменные окружения ENABLE_SSL_ON_POSTGRES и ENABLE_TLS_ON_REDIS соответственно.
Примеры:
Docker-compose standalone
yml
sboard:
image: "${DOCKER_REGISTRY}/sboard:${DOCKER_IMAGE_TAG}"
restart: "always"
ports:
- 80:80
- 443:443
volumes:
- "./certs:/certs"
- "/YOUR-PATH:/usr/local/share/ca-certificates"
environment:
DOMAIN_NAME: "${DOMAIN_NAME}"
ENABLE_SSL_ON_POSTGRES: "true"
ENABLE_TLS_ON_REDIS: "true"
depends_on:
- minio
- redis
- postgresDocker-compose HA
yml
sboard:
image: "${DOCKER_REGISTRY}/sboard:${DOCKER_IMAGE_TAG}"
restart: "always"
ports:
- 80:80
- 443:443
volumes:
- "./certs:/certs"
- "/YOUR-PATH:/usr/local/share/ca-certificates"
environment:
DOMAIN_NAME: "${DOMAIN_NAME}"
POSTGRES_URL: "${POSTGRES_URL}"
REDIS_HOST: "${REDIS_HOST}"
REDIS_PORT: "${REDIS_PORT}"
REDIS_PASS: "${REDIS_PASS}"
S3_BUCKET: "${S3_BUCKET}"
S3_ACCESS_KEY_ID: "${S3_ACCESS_KEY_ID}"
S3_SECRET_ACCESS_KEY: "${S3_SECRET_ACCESS_KEY}"
S3_ENDPOINT: "${S3_ENDPOINT}"
ENABLE_SSL_ON_POSTGRES: "true"
ENABLE_TLS_ON_REDIS: "true"