Перейти к содержанию

Настройка SSL/TLS

В этом руководстве объясняется, как задать переменные среды для настройки соединений SSL / TLS между ПроAPI Защита и защищаемым приложением, а также для самого сервера ПроAPI Защита. Укажите эти переменные при запуске контейнера Docker ПроAPI Защита для REST API или GraphQL API.

Безопасное соединение SSL/TLS между ПроAPI Защита и приложением

Для безопасного подключения от ноды ПроAPI Защита к серверу приложения с самоподписным сертификатом:

  1. Подключите пользовательский сертификат CA к контейнеру ПроAPI Защита. Например, в вашем "docker-compose.yaml"внесите следующее изменение:

    ...
    volumes:
      - <HOST_PATH_TO_SPEC>:<CONTAINER_PATH_TO_SPEC>
+     - <HOST_PATH_TO_CA>:<CONTAINER_PATH_TO_CA>
...

1.Укажите путь к подключенному файлу, используя следующие переменные среды:

Переменная среды Описание
APIFW_SERVER_ROOT_CA
(только если значение APIFW_SERVER_INSECURE_CONNECTION равно false)		 Путь внутри контейнера Docker к сертификату CA защищенного сервера приложений.

Небезопасное соединение между ПроAPI Защита и приложением

Чтобы настроить небезопасное соединение (без проверки SSL сертификата) между ПроAPI Защита и сервером защищаемого приложения, используйте переменную среды:

Переменная среды Описание
APIFW_SERVER_INSECURE_CONNECTION При значении true проверка сертификата сервера не производится. Не рекомендуется для production окружений. Значение по умолчанию false.

Прием SSL/TLS соединений нодой ПроAPI Защита

Для настройки обработки входящего HTTPS трафика нодой ПроAPI Защита выполните следующие действия:

  1. Подключите каталог сертификата и закрытого ключа к контейнеру ПроAPI Защита. Например, в вашем docker-compose.yaml файле внесите следующие изменения:

    ...
    volumes:
      - <HOST_PATH_TO_SPEC>:<CONTAINER_PATH_TO_SPEC>
+     - <HOST_PATH_TO_CERT_DIR>:<CONTAINER_PATH_TO_CERT_DIR>
...

  2. Укажите пути к смонтированным файлам, используя следующие переменные среды:

Переменная среды Описание
APIFW_TLS_CERTS_PATH Путь к каталогу внутри контейнера, в котором смонтированы сертификат и закрытый ключ
APIFW_TLS_CERT_FILE Имя файла сертификата, расположенного в директории APIFW_TLS_CERTS_PATH
APIFW_TLS_CERT_KEY Имя файла закрытого ключа, расположенного в директории APIFW_TLS_CERTS_PATH