เข้าใช้งาน Web UI
- เปิดใน browser:
https://<SERVER_IP> - ยอมรับคำเตือนใบรับรองของเบราว์เซอร์
- สร้างบัญชีผู้ดูแลระบบเริ่มต้น
- เริ่มเพิ่มและจัดการการเชื่อมต่อระยะไกล
ไฟล์และไดเรกทอรีที่สำคัญ
- ไดเรกทอรีติดตั้ง:
/root/nexterm - ไฟล์ Docker Compose:
/root/nexterm/docker-compose.yml - วอลุ่ม Docker:
/var/lib/docker/volumes/nexterm_nexterm/ - Nginx config:
/etc/nginx/sites-available/nexterm.conf - ใบรับรอง TLS:
/etc/nginx/ssl/nexterm.crt - Private key ของ TLS:
/etc/nginx/ssl/nexterm.key
เปิดใช้งาน SSL กับโดเมน
1. ชี้โดเมนของคุณไปยัง IP ของ server
2. แก้ไข config ของ Nginx และเปลี่ยนทั้งคู่ server_name <IP>; กับโดเมนของคุณ (<your-domain>) สำหรับทั้ง HTTP (port 80) และ HTTPS (port 443) blocks:
vim /etc/nginx/sites-available/nexterm.conf
3. ติดตั้ง Certbot:
apt install -y certbot python3-certbot-nginx
4. รันคำสั่งต่อไปนี้เพื่อสร้างใบรับรอง Let's Encrypt ที่ถูกต้อง:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. แทนที่ SSL paths ใน Nginx config:
vim /etc/nginx/sites-available/nexterm.conf
# Before:
# ssl_certificate /etc/nginx/ssl/nexterm.crt;
# ssl_certificate_key /etc/nginx/ssl/nexterm.key;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. รีสตาร์ท Nginx เพื่อใช้การเปลี่ยนแปลง:
systemctl restart nginx
7. เปิด browser และไปที่: https://yourdomain.com
หมายเหตุ
- Nexterm ทำงานใน Docker โดยใช้เครือข่ายของโฮสต์
- เปิดใช้งาน HTTPS ด้วยใบรับรองแบบ self-signed
- คำเตือนใบรับรองในเบราว์เซอร์เป็นเรื่องปกติ เว้นแต่จะเปลี่ยนเป็นใบรับรองที่เชื่อถือได้