集める

# HTTPS

За необхідності відкрити доступ до Atsumeru серверу поза локальною мережею, категорично рекомендується захистити запити до нього за допомогою https (особливо з огляду на те, що основний спосіб авторизації - Basic)

Spring Boot (opens new window), який є серцем сервера, підтримує https з коробки, але його необхідно налаштовувати самому, а self-signed та Let's Encrypt (opens new window) сертифікати не підтримуються

# Reverse Proxy

Оптимальним варіантом є використання CloudFlare Reverse Proxy, CloudFlare Tunnel або Caddy

Для будь-якого із зазначених методів потрібна наявність власного доменного імені з можливістю зміни NS-сервера

# CloudFlare Reverse Proxy

HTTPS сертифікат надається безкоштовно та автоматично

Цей метод працює тільки за наявності статичного/білого IP і з портами 80, 8080 або 443. Якщо ваш сервер знаходиться за NAT або ви хочете використовувати інший порт, скористайтеся CloudFlare Tunnel

  • Необхідно зареєструватися в CloudFlare (opens new window)
  • Натиснути на кнопку Add Site на панелі швидкого доступу
  • Дотримуватися інструкції з додавання та налаштування свого домену
  • Відкрити панель управління доменом
  • Перейти в розділ DNS
  • Налаштувати редирект на актуальну адресу сервера

Також, можливо (і бажано) увімкнути проксування запитів для кешування їх у CloudFlare і приховування реального IP/адреса сервера

# CloudFlare Tunnel

HTTPS сертифікат надається безкоштовно та автоматично

  • Необхідно зареєструватися в CloudFlare Zero Trust (opens new window)
  • Відкрити розділ Access
  • Відкрити підрозділ Tunnel
  • Натиснути на Create a tunnel і слідувати інструкції зі створення тунелю
  • Після створення тунелю й активації конектора, відкрити створений тунель в панелі управління
  • У вкладці Public Hostnames додати свій домен із зазначенням IP/адресу сервера и його порту

За необхідності, у вкладці Public Hostnames можна додати піддомени для свого домену із зазначенням іншого IP/адресу сервера або порта

# Caddy

Caddy (opens new window) підтримує автоматичну генерацію Let's Encrypt (opens new window) сертифікатів

Необхідно встановити Caddy (opens new window)

Приклади конфігурації

# Caddy (v2):

<свій домен> {
  reverse_proxy http://<ip/адрес сервера>:<порт>
}

З HTTPS:

{
  ваш@email.com
  http_port 80
  https_port 443
}

<свій домен> {
  reverse_proxy http://<ip/адрес сервера>:<порт>
}

Інструкції