Доступ к Storage Server по HTTPS

При необходимости можно настроить доступ к dvappserver по протоколу HTTPS, для этого потребуется выполнить настройки, описанные далее.

  1. Установите пакет openssl командой:

    • Astra Linux / ALT Linux

    • РЕД ОС / SberLinux

    $ sudo apt-get install openssl
    $ sudo dnf install openssl

  2. Создайте самоподписанный сертификат SSL.

    $ openssl req -x509 -newkey rsa:2048 -keyout docsvision.key -nodes -out certificate.crt -subj "/CN=example.company.com" (1)
    1 Замените docsvision.key и certificate.crt на собственные названия для ключа и сертификата, вместо /CN=example.company.com укажите адрес сервера Docsvision на Linux, например, /CN=help.docsvision.com.
    Подробный пример создания сертификата приведён в документации по настройке системы, раздел "Создание доверенного сертификата для подключения к БД".

  3. Добавьте сертификат в доверенные, скопировав его в директорию /usr/local/share/ca-certificates/.

  4. Обновите список доверенных сертификатов:

    • Astra Linux / ALT Linux

    • РЕД ОС / SberLinux

    $ sudo update-ca-certificates
    $ sudo update-ca-trust

  5. Отредактируйте конфигурационный файл appsettings.json:

    $ sudo nano /usr/lib/docsvision/platform/appsettings.json
    Фрагмент конфигурационного файла:
    {
  "AllowedHosts": "*",
  "Kestrel": {
    "Endpoints": {
      "Https": {
        "Url": "https://*:5020", (1)
        "Certificate": {
          "Path": "/folder/certificate.crt", (2)
          "KeyPath": "/folder/docsvision.key" (3)
        }
      }
    }
  }
}
    1 Url — адрес и порт для доступа по HTTPS. При такой конфигурации сервис будет прослшуивать одновременно два порта: стандартный 5000 для HTTP и 5020 для HTTPS. Чтобы использовать стандартный порт 5000 для подключения по HTTPS, измените параметры следующим образом: Http  Url  "https://*:5000". Обратите внимание, вместо Https в данной конфигурации указывается Http.
    2 Path — локальное расположение сертификата, созданного ранее.
    3 KeyPath — локальное расположение ключа шифрования для сертификата, созданного ранее.

  6. Измените также конфигурационный файл Web-клиент по адресу /usr/lib/docsvision/webclient/appsettings.json. Измените параметр "ConnectionAddress", в котором необходимо указать адрес с https.

  7. Перезапустите службы dvappserver и dvwebclient.

  8. На машине с Windows, где планируется работа в Windows-клиенте, необходимо добавить созданный ранее сертификат в доверенные корневые сертификаты.

  9. Откройте Консоль настройки Docsvision на вкладке "Раздел "Управление доступом"" и укажите адрес с https в полях Адрес сервера при подключении и Адрес сайта при подключении через внешнюю сеть или по HTTP.

  10. Выполните аналогичные настройки для конфигурационных файлов модулей "Консоль управления Docsvision" и "Управление процессами".

  11. Проверьте подключение. Если настройки выполнены корректно, Web-клиент, Windows-клиент и программа DVExplorer должны работать без ошибок, обновление БД также должно проходить без ошибок.