입장
웹 인터페이스: https://<SERVER_IP>
API 엔드포인트: https://<SERVER_IP>:5004
기본 관리자 자격 증명:
- 이메일:
[email protected] - 비밀번호:
1234
처음 로그인한 후 즉시 관리자 자격 증명을 변경하십시오.
자체 서명된 인증서 공지
이 설치에서는 자체 서명된 TLS 인증서를 사용합니다.
브라우저 SSL 경고가 예상됩니다.
다음을 사용하는 API 호출의 경우 curl, 인증서 유효성 검사를 무시해야 합니다.
curl -k https://<SERVER_IP>:5004
그만큼 -k 플래그는 컬에게 TLS 인증서 확인을 건너뛰도록 지시합니다.
API 토큰을 얻는 예:
curl -k https://<SERVER_IP>:5004/api/v1/auth/login
-H "Content-Type: application/json"
-d '{"email":"[email protected]","password":"1234"}'
그러면 토큰이 포함된 JSON 응답이 반환됩니다.
API 토큰을 얻는 예:
curl -k -i https://<SERVER_IP>:5004/api/v1/<VALID_ENDPOINT>
-H "Authorization: Bearer <TOKEN>"
프로덕션 환경의 경우 자체 서명된 인증서를 신뢰할 수 있는 SSL 인증서(예: Let’s Encrypt)로 교체하세요.
중요한 파일 및 디렉토리
- 설치 디렉토리:
/root/peppermint - 환경 변수(DB 자격 증명, 비밀, BASE_URL):
/root/peppermint/.env - Docker Compose 구성:
/root/peppermint/docker-compose.yml - PostgreSQL 영구 데이터(Docker 볼륨):
/var/lib/docker/volumes/pgdata/_data - Nginx 역방향 프록시 구성:
/etc/nginx/conf.d/peppermint-client.conf&/etc/nginx/conf.d/peppermint-api.conf - TLS 인증서(자체 서명 또는 Let's Encrypt):
/etc/nginx/ssl/
도메인으로 SSL 활성화
1. 도메인을 서버 IP로 지정하세요.
2. 편집 /root/peppermint/.env 도메인 이름을 설정하는 파일: BASE_URL=https://your.domain.com
3. 서비스를 다시 생성합니다.
cd /root/peppermint/
docker compose up -d
4. Nginx 구성 편집 및 교체 server_name <IP>; 도메인으로 (<your-domain>) HTTP (포트 80)와 HTTPS (포트 443) 블록 모두:
vim /etc/nginx/conf.d/peppermint-client.conf
vim /etc/nginx/conf.d/peppermint-api.conf
5. Certbot 설치:
apt install -y certbot python3-certbot-nginx
6. 유효한 Let’s Encrypt 인증서를 생성하려면 다음 명령을 실행하십시오:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. Nginx 구성(TLS 섹션)의 SSL 경로를 교체하십시오:
vim /etc/nginx/conf.d/peppermint-client.conf
vim /etc/nginx/conf.d/peppermint-api.conf
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. Nginx를 다시 시작하여 변경 사항을 적용합니다.
systemctl restart nginx
9. 브라우저를 열고 방문: https://yourdomain.com
