Доступ к Storage Server по HTTPS

При необходимости можно настроить доступ к dvappserver по протоколу HTTPS, для этого потребуется выполнить настройки, описанные далее.

  1. Установите пакет openssl командой:

    • Astra Linux

    • РЕД ОС

    $ sudo apt-get install openssl
    $ sudo dnf install openssl

  2. Создайте самопидписанный сертификат SSL.

    $ openssl req -x509 -newkey rsa:2048 -keyout docsvision.key -nodes -out certificate.crt -subj "/CN=example.company.com" (1)
    1 Замените docsvision.key и certificate.crt на собственные названия для ключа и сертификата, вместо /CN=example.company.com укажите адрес сервера Docsvision на Linux, например, /CN=help.docsvision.com.
    Подробный пример создания сертификата приведён в документации Консоли управления Docsvision, раздел "Создание доверенного сертификата для подключения к БД".

  3. Добавьте сертификат в доверенные, скопировав его в директорию /usr/local/share/ca-certificates/.

  4. Обновите список доверенных сертификатов:

    • Astra Linux

    • РЕД ОС

    $ sudo update-ca-certificates
    $ sudo update-ca-trust

  5. Отредактируйте конфигурационный файл appsettings.json:

    $ sudo nano /usr/lib/docsvision/platform/appsettings.json
    Фрагмент конфигурационного файла:
    "AllowedHosts": "*",
    "Kestrel": {
        "Endpoints": {
            "Https": {
                "Url": "https://*:5000",
                "Certificate": {
                    "Path": "/folder/certificate.crt", (1)
                    "KeyPath": "/folder/docsvision.key" (2)
                }
            }
        }
    }
}
    1 Локальное расположение сертификата, созданного ранее.
    2 Локальное расположение ключа шифрования для сертификата, созданного ранее.

  6. Измените также конфигурационный файл Web-клиент по адресу /usr/lib/docsvision/webclient/appsettings.json. Измените параметр "ConnectionAddress", в котором необходимо указать адрес с https.

  7. Перезапустите службы dvappserver и dvwebclient.

  8. На машине с Windows, где планируется работа в Windows-клиенте, необходимо добавить созданный ранее сертификат в доверенные корневые сертификаты.

  9. Откройте Консоль настройки Docsvision на вкладке "Раздел "Управление доступом"" и укажите адрес с https в полях Адрес сервера при подключении и Адрес сайта при подключении через внешнюю сеть или по HTTP.

  10. Проверьте подключение. Если настройки выполнены корректно, Web-клиент, Windows-клиент и программа DVExplorer должны работать без ошибок, обновление БД также должно проходить без ошибок.