A Node-RED elérése
- Nyisd meg a böngészőt, és lépj a következő címre:
https://<SERVER_IP> - Böngészős SSL figyelmeztetés várható (önaláírt tanúsítvány)
- Hitelesítés szükséges (Basic Auth felugró ablak)
- Hitelesítési módszer: HTTP Basic Auth
- A hitelesítő adatok biztonságosan tárolódnak:
/root/.cloudzy-creds
Fontos fájlok és könyvtárak
- A fő telepítési könyvtár:
/root/node-red. - A Docker orchestrációs fájl:
/root/node-red/docker-compose.yml. - A Node-RED állandó adatai itt vannak tárolva:
/var/lib/docker/volumes/node-red_node-red-data/_data. - Az Nginx konfigurációs fájl helye:
/etc/nginx/sites-available/node-red. - Az alap hitelesítési adatok itt vannak tárolva:
/etc/nginx/auth/node-red.htpasswd. - A TLS tanúsítványok tárolási helye:
/etc/nginx/ssl.
Szolgáltatás kezelése
Konténer állapotának ellenőrzése:
docker ps
Naplók megtekintése:
docker compose -f /root/node-red/docker-compose.yml logs -f
A Node-RED újraindítása:
docker compose -f /root/node-red/docker-compose.yml restart
Nginx újraindítása:
systemctl restart nginx
Node-RED adminisztrátori felhasználó (az alap hitelesítés alternatívája)
A Node-RED saját belső hitelesítési rendszerrel rendelkezik, amely kiválthatja az HTTP alap hitelesítést.
1. Keresse meg settings.js
A fő konfigurációs fájl a Node-RED Docker kötetén belül található: /var/lib/docker/volumes/node-red_node-red-data/_data/settings.js
2. Engedélyezés adminAuth
Nyitás settings.js és vedd ki a megjegyzésből (vagy add hozzá) a adminAuth részt. Valahogy így kell kinéznie:
adminAuth: {
type: "credentials",
users: [
{
username: "admin",
password: "<HASHED_PASSWORD>",
permissions: "*"
}]
},
3. Jelszókivonat generálása
A kivonatot a Node-RED konténerből lehet generálni:
docker exec -it node-red-node-red-1 node-red admin hash-pw
A rendszer kérni fogja, hogy add meg az egyszerű szöveges jelszavadat.
Másold ki a kapott kivonatot, és illeszd be mint a password érték a settings.js.
4. Az Node-RED újraindítása
Szerkesztés után settings.js:
docker compose -f /root/node-red/docker-compose.yml restart
5. Az HTTP alapszintű hitelesítés letiltása Nginx-ben (opcionális)
Szerkeszd az Nginx site fájlját: /etc/nginx/sites-available/node-red
Távolítsd el vagy kommenteld ki ezeket a sorokat:
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/auth/node-red.htpasswd;
Nginx újratöltése:
systemctl restart nginx
SSL engedélyezése domainnel
1. Irányítsd a domainedet a szerver IP-címére.
2. Szerkeszd az Nginx konfigurációt, és cseréld le mindkét server_name <IP>; a saját domainjével (<your-domain>) a HTTP (80-as port) és az HTTPS (443-as port) blokkokhoz:
vim /etc/nginx/sites-available/node-red
3. Telepítse a Certbot-ot:
apt install -y certbot python3-certbot-nginx
4. Futtasd le a következő parancsot egy érvényes Let's Encrypt tanúsítvány generálásához:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Cserélje ki az SSL elérési utakat az Nginx konfigurációban:
vim /etc/apache2/sites-available/node-red
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Az Nginx újraindítása a módosítások alkalmazásához:
systemctl restart nginx
7. Nyisd meg a böngészőt, és látogasd meg: https://yourdomain.com
