Přístup do webového rozhraní
- Otevři v prohlížeči:
https://<SERVER_IP> - Přijměte upozornění prohlížeče na certifikát
- Vytvořte počáteční účet správce
- Začněte přidávat a spravovat vzdálená připojení
Důležité soubory a adresáře
- Instalační adresář:
/root/nexterm - Soubor Docker Compose:
/root/nexterm/docker-compose.yml - Svazek Docker:
/var/lib/docker/volumes/nexterm_nexterm/ - Nginx konfigurace:
/etc/nginx/sites-available/nexterm.conf - TLS certifikát:
/etc/nginx/ssl/nexterm.crt - Privátní klíč TLS:
/etc/nginx/ssl/nexterm.key
Povolení SSL s doménou
1. Nasměruj svou doménu na IP serveru.
2. Uprav konfiguraci Nginx a nahraď obojí server_name <IP>; se svou doménou (<your-domain>) v blocích pro HTTP (port 80) i HTTPS (port 443):
vim /etc/nginx/sites-available/nexterm.conf
3. Nainstaluj Certbot:
apt install -y certbot python3-certbot-nginx
4. Spusťte následující příkaz pro vygenerování platného certifikátu Let's Encrypt:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Nahraď SSL cesty v konfiguraci Nginx:
vim /etc/nginx/sites-available/nexterm.conf
# Before:
# ssl_certificate /etc/nginx/ssl/nexterm.crt;
# ssl_certificate_key /etc/nginx/ssl/nexterm.key;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Restartuj Nginx, aby se změny projevily:
systemctl restart nginx
7. Otevři prohlížeč a přejdi na: https://yourdomain.com
Poznámky
- Nexterm běží v Dockeru s host networking
- HTTPS je povoleno pomocí self-signed certifikátu
- Upozornění prohlížeče na certifikát jsou očekávaná, dokud jej nenahradíte důvěryhodným certifikátem