https://itscience.pro/tags/bimcloud/ IT science — статьи и инструкции из мира IT ru Aegea 11.4 (v4171) IT science — статьи и инструкции из мира IT 13 https://itscience.pro/all/podklyuchaemsya-k-bimcloud-basic-cherez-ssl/ Mon, 06 May 2019 16:04:28 +0300 https://itscience.pro/all/podklyuchaemsya-k-bimcloud-basic-cherez-ssl/ <p>Давайте рассмотрим простую схему настройки подключения к BIMCloud basic через подтвержденный ssl.<br /> У нас была статья про «обратный прокси» <a href="https://itscience.pro/all/obratny-proksi-s-podderzhkoy-ssl/">https://itscience.pro/all/obratny-proksi-s-podderzhkoy-ssl/</a> это довольно сложный процесс, связанный с настройкой linux сервера и конфигурацией nginx и cerbot. Рассмотрим простой человекоудобный метод конфигурации.</p> <p>За основу возьмем synology сервер, нам достаточно простой модели (нагрузки будут минимальны)</p> <p>заходим в панель управления, включаем «Расширенный режим»</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/-2.png" width="800" height="458.85885885886" alt="" /> </div> <p>Далее открываем «Портал приложений»</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/applications.png" width="84" height="88" alt="" /> </div> <p>и выбираем «Обратный прокси»</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/-3.png" width="800" height="458.85885885886" alt="" /> </div> <p>жмем «Создать»</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/reverse_proxy.png" width="482" height="644" alt="" /> </div> <p>Заполняем поля:</p> <ul> <li>Описание: любое понятное нам название, проще использовать имя сервера<br /> Источник:</li> <li>Протокол: выбираем HTTPS, мы же хотим получить защищенный канал подключения к серверу</li> <li>Имя хоста: пишем доменное имя нашего внешнего подключения (настраивается в глобальном DNS, чаще у регистратора домена), если настраиваем подключение только одного сервер, то можно поставить *</li> <li>Порт: 22000 (для ArchiCAD 22), мы в примере рассматриваем только 1 порт (по аналогии можно настроить другие)<br /> Место назначения:</li> <li>Протокол: HTTP</li> <li>Имя хоста: ip адрес нашего локального сервера</li> <li>Порт: 22000 (аналогичный внешнему)</li> </ul> <p>остальное оставляем по умолчанию, жмем «OK»</p> <p>видим, у нас появилась первая запись</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/-.png" width="800" height="459.54045954046" alt="" /> </div> <p>Открываем в «Панели управления» «Безопасность»</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/secure.png" width="97" height="82" alt="" /> </div> <p>далее «Сертификат» -> «Добавить»</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/cert1.png" width="650" height="550" alt="" /> </div> <p>описание даем по аналогии с описанием прокси, название нашего сервера, сертификат Let’s Encrypt</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/cert2.png" width="653" height="554" alt="" /> </div> <p>заполняем название нашего домена (должна быть запись в глобальном DNS и 80 и 443 порты должны быть проброшены к нашему synology), указываем почту, которая будет прописана в сертификате.</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/cert3.png" width="652" height="552" alt="" /> </div> <p>после успешного выпуска сертификата, можно его назначить для нашего обратного прокси, для этого оставаясь во вкладке «Сертификат» жмем кнопку «Настроить»</p> <div class="e2-text-picture"> <img src="https://itscience.pro/pictures/cert4.png" width="601" height="403" alt="" /> </div> <p>напротив нашего подключения выбираем только что выпущенный сертификат</p> <p>готово!</p> <p>Теперь перевыпуск бесплатного сертификата Let’s Encrypt будет контролировать synology, более нашего вмешательства не потребуется.</p>