Truy cập
Giao diện web: https://<SERVER_IP>
Điểm cuối API: https://<SERVER_IP>:5004
Thông tin xác thực quản trị viên mặc định:
- E-mail:
[email protected] - Mật khẩu:
1234
Thay đổi thông tin đăng nhập của quản trị viên ngay sau lần đăng nhập đầu tiên.
Thông báo chứng chỉ tự ký
Cài đặt này sử dụng chứng chỉ TLS tự ký.
Dự kiến sẽ có cảnh báo SSL của trình duyệt.
Đối với các lệnh gọi API sử dụng curl, bạn phải bỏ qua xác thực chứng chỉ:
curl -k https://<SERVER_IP>:5004
các -k cờ yêu cầu Curl bỏ qua xác minh chứng chỉ TLS.
Ví dụ để nhận mã thông báo API:
curl -k https://<SERVER_IP>:5004/api/v1/auth/login
-H "Content-Type: application/json"
-d '{"email":"[email protected]","password":"1234"}'
Điều này trả về phản hồi JSON chứa mã thông báo.
Ví dụ để nhận mã thông báo API:
curl -k -i https://<SERVER_IP>:5004/api/v1/<VALID_ENDPOINT>
-H "Authorization: Bearer <TOKEN>"
Đối với môi trường sản xuất, hãy thay thế chứng chỉ tự ký bằng chứng chỉ SSL đáng tin cậy (ví dụ: Let's Encrypt).
File và thư mục quan trọng
- Thư mục cài đặt:
/root/peppermint - Biến môi trường (thông tin xác thực DB, bí mật, BASE_URL):
/root/peppermint/.env - Cấu hình Docker Compose:
/root/peppermint/docker-compose.yml - Dữ liệu liên tục PostgreSQL (Khối lượng Docker):
/var/lib/docker/volumes/pgdata/_data - Cấu hình proxy ngược Nginx:
/etc/nginx/conf.d/peppermint-client.conf&/etc/nginx/conf.d/peppermint-api.conf - Chứng chỉ TLS (tự ký hoặc Let's Encrypt):
/etc/nginx/ssl/
Kích hoạt SSL với một tên miền
1. Trỏ tên miền của bạn về IP máy chủ.
2. Chỉnh sửa /root/peppermint/.env tập tin để đặt tên miền của bạn: BASE_URL=https://your.domain.com
3. Tạo lại các dịch vụ:
cd /root/peppermint/
docker compose up -d
4. Chỉnh sửa cấu hình Nginx và thay thế server_name <IP>; với tên miền của bạn (<your-domain>) cho cả block HTTP (cổng 80) và HTTPS (cổng 443):
vim /etc/nginx/conf.d/peppermint-client.conf
vim /etc/nginx/conf.d/peppermint-api.conf
5. Cài đặt Certbot:
apt install -y certbot python3-certbot-nginx
6. Chạy lệnh sau để tạo chứng chỉ Let’s Encrypt hợp lệ:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. Thay đường dẫn SSL trong cấu hình Nginx (phần TLS):
vim /etc/nginx/conf.d/peppermint-client.conf
vim /etc/nginx/conf.d/peppermint-api.conf
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. Khởi động lại Nginx để áp dụng các thay đổi:
systemctl restart nginx
9. Mở trình duyệt và truy cập: https://yourdomain.com
