Truy cập Công cụ CNTT
- Mở trình duyệt và truy cập:
https://<SERVER_IP> - Cảnh báo SSL trên trình duyệt là điều dự kiến (chứng chỉ tự ký)
- Yêu cầu xác thực (Cửa sổ bật lên xác thực cơ bản)
- Phương thức xác thực: HTTP Basic Auth
- Thông tin xác thực được lưu trữ an toàn trong:
/root/.cloudzy-creds
File và thư mục quan trọng
- Thư mục cài đặt:
/root/excalidraw - File Docker Compose:
/root/excalidraw/docker-compose.yml - Thông tin đăng nhập được lưu trữ:
/root/.cloudzy-creds - Máy chủ ảo Nginx:
/etc/nginx/sites-available/excalidraw.conf - Tệp xác thực cơ bản:
/etc/nginx/auth/excalidraw.htpasswd - Chứng chỉ TLS:
/etc/nginx/ssl
Ghi chú bảo mật
- IT-Tools không được hiển thị trực tiếp trên mạng.
- Chỉ Nginx nghe trên các cổng công cộng.
- Quyền truy cập được bảo vệ thông qua Basic Auth.
- TLS sử dụng chứng chỉ tự ký.
- Thông tin xác thực được lưu trữ với các quyền hạn chế.
Kích hoạt SSL với một tên miền
1. Trỏ tên miền của bạn về IP máy chủ.
2. Sửa cấu hình Nginx và thay thế cả server_name <IP>; với tên miền của bạn (<your-domain>) cho cả block HTTP (cổng 80) và HTTPS (cổng 443):
vim /etc/nginx/sites-available/excalidraw.conf
3. Cài đặt Certbot:
apt install -y certbot python3-certbot-nginx
4. Chạy lệnh sau để tạo một chứng chỉ Let’s Encrypt hợp lệ:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Thay thế các đường dẫn SSL trong cấu hình Nginx:
vim /etc/nginx/sites-available/excalidraw.conf
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Khởi động lại Nginx để áp dụng thay đổi:
systemctl restart nginx
7. Mở trình duyệt và truy cập: https://yourdomain.com
Ghi chú
- Phiên bản tự lưu trữ chưa hỗ trợ các tính năng như chia sẻ hoặc cộng tác.
- Luôn kiểm tra nhật ký Nginx và Docker nếu gặp sự cố.
