При установке можно выбрать протокол для работы с системой: HTTP или HTTPS. Рекомендуется использовать защищенный протокол HTTPS, так как данные в этом случае передаются в зашифрованном виде. Если нужно изменить протокол, то получите новый SSL-сертификат. Если протокол уже используется и истек срок SSL-сертификата, то замените сертификат на новый.

Настройка протокола HTTPS с новым сертификатом

1.Приобретите SSL-сертификат.

2.Поместите SSL-сертификат в личное хранилище сертификатов локального компьютера, где будут развернуты сервисы Directum RX.

3.В конфигураторе Directum Launcher в секции Переменные (variables) в параметре protocol измените значение с http на https.

4.В секции Переменные (variables) в параметре https_port укажите порт для работы с системой по протоколу HTTPS. Значение по умолчанию 443.

5.В секции HAProxy (SungeroHaproxy) в параметре ssl_cert укажите путь к файлу сертификата в формате PEM. Сертификат должен подходить для указанного имени сайта.

6.Запустите все сервисы командой:

./do.sh all up

7.Проверьте, что система доступна по протоколу HTTPS.

8.Проверьте соединение с сервисом хранилищ. Для этого в модуле «Администрирование» откройте карточку нужного хранилища и нажмите на кнопку Проверить. Если соединение установить не удалось, исправьте настройки. Подробнее см. раздел «Настройка файловых хранилищ».

Примечание. Если в конфигурационном файле есть параметры, в которых в качестве значения вместо переменной {{ protocol }} указан протокол HTTP, а вместо переменной {{ https_port }} – номер порта, то после настройки протокола HTTPS эти параметры нужно актуализировать.

Замена истекшего SSL-сертификата

1.Установите SSL-сертификат с закрытым ключом взамен истекшему.

ВАЖНО. PFX-файл должен включать в себя сертификаты цепочки доверия: сертификаты корневого и промежуточных центров сертификации.

2.В конфигураторе Directum Launcher в секции HAProxy (SungeroHaproxy) в параметре ssl_cert укажите путь к файлу нового сертификата в формате PEM. Сертификат должен подходить для указанного имени сайта.

3.Перезапустите все сервисы Directum RX. Для этого нажмите на кнопку Применить настройки.

4.Проверьте, что система доступна по протоколу HTTPS.

5.Проверьте соединение с сервисом хранилищ. Для этого в модуле «Администрирование» откройте карточку нужного хранилища и нажмите на кнопку Проверить. Если соединение установить не удалось, исправьте настройки. Подробнее см. раздел «Настройка файловых хранилищ».