Node-RED

Přístup k Node-RED

• Otevři prohlížeč a přejdi na: https://<SERVER_IP>
• Očekávej SSL varování v prohlížeči (self-signed certifikát)
• Vyžaduje se ověření (vyskakovací okno Basic Auth)
• Metoda ověření: HTTP Basic Auth
• Přihlašovací údaje jsou bezpečně uloženy v: /root/.cloudzy-creds

Důležité soubory a adresáře

• Hlavní instalační adresář je /root/node-red.
• Orchestrační soubor Docker je /root/node-red/docker-compose.yml.
• Trvalá data Node-RED jsou uložena v /var/lib/docker/volumes/node-red_node-red-data/_data.
• Konfigurační soubor Nginx se nachází v /etc/nginx/sites-available/node-red.
• Přihlašovací údaje pro základní ověření jsou uloženy v /etc/nginx/auth/node-red.htpasswd.
• Certifikáty TLS jsou uloženy v /etc/nginx/ssl.

Správa služeb

Zkontrolovat stav kontejneru:

docker ps

Zobrazit logy:

docker compose -f /root/node-red/docker-compose.yml logs -f

Restartovat Node-RED:

docker compose -f /root/node-red/docker-compose.yml restart

Restartovat Nginx:

systemctl restart nginx

Uživatelský účet správce Node-RED (alternativa k základnímu ověření)

Node-RED má vlastní interní autentizační systém, který může nahradit HTTP Basic Auth.

1. Vyhledejte settings.js

Hlavní konfigurační soubor se nachází uvnitř Docker volume Node-RED: /var/lib/docker/volumes/node-red_node-red-data/_data/settings.js

2. Povolit adminAuth

Otevřít settings.js a odkomentujte (nebo přidejte) sekci adminAuth Mělo by to vypadat přibližně takto:

  adminAuth: {
      type: "credentials",
      users: [
          {
              username: "admin",
              password: "<HASHED_PASSWORD>",
              permissions: "*"
      }]
  },

3. Vygenerujte hash hesla

Hash lze vygenerovat přímo uvnitř kontejneru Node-RED:

docker exec -it node-red-node-red-1 node-red admin hash-pw

Budete vyzváni k zadání hesla v čitelné podobě.

Zkopírujte výsledný hash a vložte jej jako password hodnota v settings.js.

4. Restartujte Node-RED

Po úpravě settings.js:

docker compose -f /root/node-red/docker-compose.yml restart

5. Vypněte HTTP Basic Auth v Nginx (volitelné)

Upravit soubor Nginx site: /etc/nginx/sites-available/node-red

Odstraňte nebo zakomentujte tyto řádky:

auth_basic "Restricted";
auth_basic_user_file /etc/nginx/auth/node-red.htpasswd;

Přenačíst Nginx:

systemctl restart nginx

Povolení SSL s doménou

1. Nasměruj svou doménu na IP serveru.

2. Uprav konfiguraci Nginx a nahraď obojí server_name <IP>; se svou doménou (<your-domain>) v blocích pro HTTP (port 80) i HTTPS (port 443):

vim /etc/nginx/sites-available/node-red

3. Nainstaluj Certbot:

apt install -y certbot python3-certbot-nginx

4. Spusť následující příkaz pro vygenerování platného Let's Encrypt certifikátu:

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

5. Nahraď SSL cesty v konfiguraci Nginx:

vim /etc/apache2/sites-available/node-red
# Before:
    # ssl_certificate /etc/nginx/ssl/fullchain.pem;
    # ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
    # ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

6. Restartuj Nginx, aby se změny projevily:

systemctl restart nginx

7. Otevři prohlížeč a přejdi na: https://yourdomain.com