# HTTPS

При необходимости открыть доступ к Atsumeru серверу вне локальной сети, категорически рекомендуется защитить к нему запросы с помощью https (особенно ввиду того, что основной способ авторизации - Basic)

Spring Boot (opens new window), который является сердцем сервера, поддерживает https из коробки, но его необходимо настраивать самому, а self-signed и Let's Encrypt (opens new window) сертификаты не поддерживаются

# Reverse Proxy

Оптимальным вариантом является использование CloudFlare Reverse Proxy, CloudFlare Tunnel или Caddy

Для любого из указанных методов потребуется наличие собственного доменного имени с возможностью смены NS-сервера

# CloudFlare Reverse Proxy

HTTPS сертификат предоставляется бесплатно и автоматически

Данный метод работает только при наличии статического/белого IP и с портами 80, 8080 или 443. Если ваш сервер находится за NAT или вы хотите использовать иной порт, воспользуйтесь CloudFlare Tunnel

  • Необходимо зарегистрироваться в CloudFlare (opens new window)
  • Нажать на кнопку Add Site на панели быстрого доступа
  • Следовать инструкции по добавлению и настройке своего домена
  • Открыть панель управления доменом
  • Перейти в раздел DNS
  • Настроить редирект на актуальный адрес сервера

Также, можно (и предпочтительно) включить проксирование запросов для кеширования их в CloudFlare и сокрытия реального IP/адреса сервера

# CloudFlare Tunnel

HTTPS сертификат предоставляется бесплатно и автоматически

  • Необходимо зарегистрироваться в CloudFlare Zero Trust (opens new window)
  • Открыть раздел Access
  • Открыть подраздел Tunnel
  • Нажать на Create a tunnel и следовать инструкции по созданию туннеля
  • После создания туннеля и активации коннектора, открыть созданный туннель в панели управления
  • Во вкладке Public Hostnames добавить свой домен с указанием IP/адреса сервера и его порта

При необходимости, во вкладке Public Hostnames можно добавить поддомены для своего домена с указанием иного IP/адреса сервера или порта

# Caddy

Caddy (opens new window) поддерживает автоматическую генерацию Let's Encrypt (opens new window) сертификатов

Необходимо установить Caddy (opens new window)

Примеры конфигурации:

# Caddy (v2):

<свой домен> {
  reverse_proxy http://<ip/адрес сервера>:<порт>
}

С HTTPS:

{
  ваш@email.com
  http_port 80
  https_port 443
}

<свой домен> {
  reverse_proxy http://<ip/адрес сервера>:<порт> 
}