Accessing IT-Tools

Otwórz przeglądarkę i wejdź na stronę: https://<SERVER_IP>
A browser SSL warning is expected (self-signed certificate)
Authentication is required (Basic Auth popup)
Authentication method: HTTP Basic Auth
Credentials are stored securely in: /root/.cloudzy-creds

Ważne pliki i katalogi

Katalog instalacyjny: /root/it-tools
Plik Docker Compose: /root/it-tools/docker-compose.yml
Stored credentials: /root/.cloudzy-creds
Wirtualny host Nginx: /etc/nginx/sites-available/it-tools.conf
Basic Auth file: /etc/nginx/auth/it-tools.htpasswd
TLS certificates: /etc/nginx/ssl

Uwagi dotyczące bezpieczeństwa

IT-Tools is not exposed directly to the network.
Only Nginx listens on public ports.
Access is protected via Basic Auth.
TLS korzysta z certyfikatu z podpisem własnym.
Credentials are stored with restrictive permissions.

Włączanie protokołu SSL dla domeny

1. Skieruj swoją domenę na adres IP serwera.

2. Edytuj konfigurację Nginx i zamień oba elementy. server_name <IP>; z Twoją domeną (<your-domain>) zarówno dla bloków HTTP (port 80), jak i HTTPS (port 443):

vim /etc/nginx/sites-available/it-tools.conf

3. Zainstaluj Certbot:

apt install -y certbot python3-certbot-nginx

4. Uruchom poniższe polecenie, aby wygenerować prawidłowy certyfikat Let’s Encrypt:

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

5. Zastąp ścieżki SSL w konfiguracji Nginx:

vim /etc/apache2/sites-available/it-tools.conf
# Before:
    # ssl_certificate /etc/nginx/ssl/fullchain.pem;
    # ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
    # ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

6. Uruchom ponownie Nginx, aby zastosować zmiany:

systemctl restart nginx

7. Otwórz przeglądarkę i przejdź do strony: https://yourdomain.com

IT-Tools

Szczegóły aplikacji