Truy cập
Giao diện web: https://<SERVER_IP>
Điểm cuối API: https://<SERVER_IP>:5004
Thông tin đăng nhập quản trị viên mặc định:
- E-mail:
[email protected] - Mật khẩu:
1234
Hãy thay đổi thông tin đăng nhập quản trị viên ngay sau lần đăng nhập đầu tiên.
Thông báo chứng nhận tự ký
Quá trình cài đặt này sử dụng chứng chỉ TLS tự ký.
Cảnh báo SSL trên trình duyệt là điều bình thường.
Đối với các cuộc gọi API sử dụng curlBạn phải bỏ qua bước xác thực chứng chỉ:
curl -k https://<SERVER_IP>:5004
Cái -k Cờ này báo cho curl bỏ qua bước xác minh chứng chỉ TLS.
Ví dụ về cách lấy mã thông báo API:
curl -k https://<SERVER_IP>:5004/api/v1/auth/login
-H "Content-Type: application/json"
-d '{"email":"[email protected]","password":"1234"}'
Phương thức này trả về phản hồi JSON chứa một mã thông báo.
Ví dụ về cách lấy mã thông báo API:
curl -k -i https://<SERVER_IP>:5004/api/v1/<VALID_ENDPOINT>
-H "Authorization: Bearer <TOKEN>"
Đối với môi trường sản xuất, hãy thay thế chứng chỉ tự ký bằng chứng chỉ SSL đáng tin cậy (ví dụ: Let's Encrypt).
Các tập tin và thư mục quan trọng
- Thư mục cài đặt:
/root/peppermint - Các biến môi trường (thông tin đăng nhập cơ sở dữ liệu, bí mật, BASE_URL):
/root/peppermint/.env - Cấu hình Docker Compose:
/root/peppermint/docker-compose.yml - Dữ liệu bền vững PostgreSQL (Docker volume):
/var/lib/docker/volumes/pgdata/_data - Cấu hình proxy ngược Nginx:
/etc/nginx/conf.d/peppermint-client.conf&/etc/nginx/conf.d/peppermint-api.conf - Chứng chỉ TLS (tự ký hoặc Let's Encrypt):
/etc/nginx/ssl/
Kích hoạt SSL với tên miền
1. Trỏ tên miền của bạn đến địa chỉ IP của máy chủ.
2. Chỉnh sửa /root/peppermint/.env Tệp tin để thiết lập tên miền của bạn: BASE_URL=https://your.domain.com
3. Tái tạo các dịch vụ:
cd /root/peppermint/
docker compose up -d
4. Chỉnh sửa cấu hình Nginx và thay thế server_name <IP>; với tên miền của bạn (<your-domain>) cho cả khối HTTP (cổng 80) và HTTPS (cổng 443):
vim /etc/nginx/conf.d/peppermint-client.conf
vim /etc/nginx/conf.d/peppermint-api.conf
5. Cài đặt Certbot:
apt install -y certbot python3-certbot-nginx
6. Chạy lệnh sau để tạo chứng chỉ Let's Encrypt hợp lệ:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. Thay thế đường dẫn SSL trong cấu hình Nginx (phần TLS):
vim /etc/nginx/conf.d/peppermint-client.conf
vim /etc/nginx/conf.d/peppermint-api.conf
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. Khởi động lại Nginx để áp dụng các thay đổi:
systemctl restart nginx
9. Mở trình duyệt của bạn và truy cập: https://yourdomain.com