Визион поставляется с самоподписанными SSL-сертификатами.

Вы можете использовать собственные самоподписанные сертификаты или приобрести их у стороннего поставщика.

Генерация самоподписанного сертификата#

Для генерации самоподписанного сертификата выполните команду:

openssl req \
    -x509 \
    -nodes \
    -newkey rsa:2048 \
    -days 3650 \
    -keyout vision.key \
    -out vision.crt \
    -subj "/C=RU/L=Moscow/O=Skala-r/CN=localhost" \
    -addext "subjectAltName = DNS:localhost,IP:127.0.0.1"

Подробное описание параметров см. в документации OpenSSL .

Замена сертификата#

Чтобы заменить сертификат:

1. Скопируйте файлы нового сертификата и его ключа в директорию /etc/nginx/ssl/.

2. В конфигурационном файле /snppets/vision-ssl-params.conf в значениях параметров ssl_certificate и ssl_certificate_key укажите пути к новым файлам сертификата и его ключа соответственно:

   ssl_certificate     /etc/nginx/ssl/vision.crt;
   ssl_certificate_key /etc/nginx/ssl/vision.key;
   

3. Перезапустите NGINX:

   systemctl restart nginx.service