# HTTPS
При необходимости открыть доступ к Atsumeru
серверу вне локальной сети, категорически рекомендуется защитить к нему запросы с помощью https
(особенно ввиду того, что основной способ авторизации - Basic
)
Spring Boot (opens new window), который является сердцем сервера, поддерживает https
из коробки, но его необходимо настраивать самому, а self-signed и Let's Encrypt (opens new window) сертификаты не поддерживаются
# Reverse Proxy
Оптимальным вариантом является использование CloudFlare Reverse Proxy, CloudFlare Tunnel или Caddy
Для любого из указанных методов потребуется наличие собственного доменного имени с возможностью смены NS-сервера
# CloudFlare Reverse Proxy
HTTPS
сертификат предоставляется бесплатно и автоматически
Данный метод работает только при наличии статического/белого IP и с портами 80
, 8080
или 443
. Если ваш сервер находится за NAT
или вы хотите использовать иной порт, воспользуйтесь CloudFlare Tunnel
- Необходимо зарегистрироваться в CloudFlare (opens new window)
- Нажать на кнопку
Add Site
на панели быстрого доступа - Следовать инструкции по добавлению и настройке своего домена
- Открыть панель управления доменом
- Перейти в раздел
DNS
- Настроить редирект на актуальный адрес сервера
Также, можно (и предпочтительно) включить проксирование запросов для кеширования их в CloudFlare
и сокрытия реального IP/адреса сервера
# CloudFlare Tunnel
HTTPS
сертификат предоставляется бесплатно и автоматически
- Необходимо зарегистрироваться в CloudFlare Zero Trust (opens new window)
- Открыть раздел
Access
- Открыть подраздел
Tunnel
- Нажать на
Create a tunnel
и следовать инструкции по созданию туннеля - После создания туннеля и активации коннектора, открыть созданный туннель в панели управления
- Во вкладке
Public Hostnames
добавить свой домен с указанием IP/адреса сервера и его порта
При необходимости, во вкладке Public Hostnames
можно добавить поддомены для своего домена с указанием иного IP/адреса сервера или порта
# Caddy
Caddy (opens new window) поддерживает автоматическую генерацию Let's Encrypt (opens new window) сертификатов
Необходимо установить Caddy (opens new window)
Примеры конфигурации:
# Caddy (v2):
<свой домен> {
reverse_proxy http://<ip/адрес сервера>:<порт>
}
С HTTPS:
{
ваш@email.com
http_port 80
https_port 443
}
<свой домен> {
reverse_proxy http://<ip/адрес сервера>:<порт>
}