Замена сертификата SSL/TLS требуется в следующих случаях:
- необходимо заменить самоподписанный сертификат, генерируемый по умолчанию при установке Подсистемы мониторинга;
- необходимо обновить сертификат, срок действия которого истек.
Для замены сертификата SSL/TLS для веб-сервера Подсистемы мониторинга необходимо выполнить следующую последовательность действий:
- Подготовить новые сертификаты – перед началом процесса убедиться, что у доступны:
- новый сертификат: файл должен иметь название cert.pem;
- новый приватный ключ: файл должен иметь название key.pem.
- Остановить работающий контейнер с веб-сервером Подсистемы мониторинга, чтобы безопасно обновить сертификаты:
docker stop frontend
- Скопировать новые сертификат и ключ в контейнер, выполнив следующие команды:
docker cp cert.pem frontend:/etc/ssl/certs/cert.pem docker cp key.pem frontend:/etc/ssl/private/key.pem
- После копирования файлов перезапустить контейнер:
docker start frontend
- Проверить, что сертификаты успешно обновлены и веб-сервер Nginx работает корректно. Для этого открыть веб-страницу через HTTPS Подсистемы мониторинга в браузере и проверить информацию о сертификате.