Web Arayüzüne Erişim
- Tarayıcıda aç:
https://<SERVER_IP> - Tarayıcının sertifika uyarısını kabul edin
- İlk yönetici hesabını oluşturun
- Uzak bağlantıları eklemeye ve yönetmeye başlayın
Önemli Dosyalar ve Dizinler
- Kurulum dizini:
/root/nexterm - Docker Compose dosyası:
/root/nexterm/docker-compose.yml - Docker birimi:
/var/lib/docker/volumes/nexterm_nexterm/ - Nginx config:
/etc/nginx/sites-available/nexterm.conf - TLS sertifikası:
/etc/nginx/ssl/nexterm.crt - TLS özel anahtarı:
/etc/nginx/ssl/nexterm.key
Bir Alan Adı ile SSL Etkinleştirme
1. Alan adını sunucu IP'sine yönlendir.
2. Nginx config'i düzenle ve her ikisini de değiştir server_name <IP>; alan adın ile (<your-domain>) hem HTTP (port 80) hem HTTPS (port 443) blokları için:
vim /etc/nginx/sites-available/nexterm.conf
3. Certbot'u kur:
apt install -y certbot python3-certbot-nginx
4. Geçerli bir Let's Encrypt sertifikası oluşturmak için aşağıdaki komutu çalıştırın:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Nginx config'inde SSL yollarını değiştir:
vim /etc/nginx/sites-available/nexterm.conf
# Before:
# ssl_certificate /etc/nginx/ssl/nexterm.crt;
# ssl_certificate_key /etc/nginx/ssl/nexterm.key;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Değişiklikleri uygulamak için Nginx'i yeniden başlat:
systemctl restart nginx
7. Tarayıcını aç ve şu adresi ziyaret et: https://yourdomain.com
Notlar
- Nexterm, ana makine ağını kullanarak Docker içinde çalışır
- HTTPS, kendinden imzalı bir sertifikayla etkinleştirilmiştir
- Güvenilir bir sertifikayla değiştirilmedikçe tarayıcı sertifika uyarıları normaldir