Доступ
Веб-інтерфейс: https://<SERVER_IP>
Кінцева точка API: https://<SERVER_IP>:5004
Облікові дані адміністратора за замовчуванням:
- Електронна пошта:
[email protected] - Пароль:
1234
Змініть облікові дані адміністратора одразу після першого входу.
Повідомлення про самопідписаний сертифікат
Ця інсталяція використовує самопідписаний сертифікат TLS.
Очікується попередження SSL браузера.
Для використання викликів API curl, ви повинні ігнорувати перевірку сертифіката:
curl -k https://<SERVER_IP>:5004
The -k прапор говорить curl пропустити перевірку сертифіката TLS.
Приклад отримання маркера API:
curl -k https://<SERVER_IP>:5004/api/v1/auth/login
-H "Content-Type: application/json"
-d '{"email":"[email protected]","password":"1234"}'
Це повертає відповідь JSON, що містить маркер.
Приклад отримання маркера API:
curl -k -i https://<SERVER_IP>:5004/api/v1/<VALID_ENDPOINT>
-H "Authorization: Bearer <TOKEN>"
Для виробничих середовищ замініть самопідписаний сертифікат на надійний сертифікат SSL (наприклад, Let’s Encrypt).
Важливі файли та директорії
- Директорія встановлення:
/root/peppermint - Змінні середовища (облікові дані БД, секрети, BASE_URL):
/root/peppermint/.env - Конфігурація Docker Compose:
/root/peppermint/docker-compose.yml - Постійні дані PostgreSQL (том Docker):
/var/lib/docker/volumes/pgdata/_data - Конфігурації зворотного проксі Nginx:
/etc/nginx/conf.d/peppermint-client.conf&/etc/nginx/conf.d/peppermint-api.conf - Сертифікати TLS (самопідписані або Let’s Encrypt):
/etc/nginx/ssl/
Увімкнення SSL з доменом
1. Спрямуйте свій домен на IP-адресу сервера.
2. Відредагуйте /root/peppermint/.env файл для встановлення доменного імені: BASE_URL=https://your.domain.com
3. Відтворіть послуги:
cd /root/peppermint/
docker compose up -d
4. Відредагуйте та замініть конфігурації Nginx server_name <IP>; з вашим доменом (<your-domain>) для блоків HTTP (порт 80) і HTTPS (порт 443):
vim /etc/nginx/conf.d/peppermint-client.conf
vim /etc/nginx/conf.d/peppermint-api.conf
5. Встановіть Certbot:
apt install -y certbot python3-certbot-nginx
6. Виконайте таку команду, щоб створити дійсний сертифікат Let’s Encrypt:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. Замініть шляхи SSL у конфігурації Nginx (розділ TLS):
vim /etc/nginx/conf.d/peppermint-client.conf
vim /etc/nginx/conf.d/peppermint-api.conf
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. Перезапустіть Nginx, щоб застосувати зміни:
systemctl restart nginx
9. Відкрийте браузер і перейдіть за адресою: https://yourdomain.com
