Установка и настройка SSL сертификатов

SSL сертификаты играют важную роль в обеспечении безопасности веб-приложений, позволяя устанавливать зашифрованные соединения между клиентом и сервером. Ниже описан процесс установки и настройки SSL сертификатов для системы Sherpa AI Server, включая необходимые шаги по настройке доменного имени, сертификатов для LDAPS и IMAP.

Настройка доменного имени и сертификатов

Первоначальный шаг при настройке SSL сертификатов заключается в обновлении конфигурационного файла с вашим доменным именем.

1. Откройте конфигурационный файл domain.conf:

bash $ sudo nano ./oais/backend/config/domain.conf

1. В файле найдите и замените все упоминания домена orchestrator.sherparpa.ru на ваш собственный домен. Убедитесь, что вы сделали изменения во всех четырех указанных местах, после чего сохраните файл.

2. Переименуйте сертификат и ключ для вашего домена:

bash   $ sudo mv /path/to/your/certificate.crt ./backend/config/certs/orchestrator.crt

$ sudo mv /path/to/your/private.key ./backend/config/certs/orchestrator.key

Настройка TLS для протокола LDAPS (опционально)

Если вы планируете использовать LDAPS, выполните следующие шаги:

1. Скопируйте корневой сертификат (rootCA) в каталог:

bash   $ sudo cp /path/to/your/ca-certificates.crt /opt/sais/oais/backend/config/certs/ 

1. В файле docker-compose.yml раскомментируйте строку:

yaml   - ./backend/config/certs/ca-certificates.crt:/etc/ssl/certs/ca-certificates.crt:ro

Настройка сертификатов для IMAP-сервера (опционально)

Если вы планируете использовать Триггеры с запуском по электронной почте, необходимо настроить сертификаты для IMAP-сервера. Для этого скопируйте сертификаты IMAP в директорию:

Установка Sherpa AI Server и настройка сертификатов

Теперь, когда сертификаты подготовлены, скопируйте их в необходимую папку:

1. Скопируйте сгенерированные сертификаты в нужную директорию:

1. Скопируйте файл конфигурации и перезапустите nginx: