1. Создать сертификат при помощи команд ниже:
openssl genrsa -out имя_сертификата.key 2048 - запрос на создание сертификата;
openssl req -new -key имя_сертификата.key -out test.csr - создание файла запроса для сертификата;
openssl x509 -req -days 365 -in имя_сертификата.csr -signkey имя_сертификата.key -out имя_сертификата.crt - получение файлов сертификата;
openssl x509 -in имя_сертификата.crt -text -noout - проверка сертификата;
В процессе создания сертификата будет много запросов, связанных с его наполнением. Надо понимать, что данный сертификат является самоподписанным - т.е. недоверенным;
2. Передать права файлам .crt и .key при помощи команды chmod 644 имя_сертификата.key имя_сертификата.crt ;
3. Положить эти файлы в папку volume’а /var/lib/docker/volumes/название_проекта_ssl-volume;
4. Внести изменения в файл .env в папке с TestIT - раскомментировать и исправить:
SSL_CERTIFICATE=/etc/nginx/ssl/имя_сертификата.crt
SSL_CERTIFICATE_KEY=/etc/nginx/ssl/имя_сертификата.key
REDIRECT_TO_HTTPS=true
5. Перезапустить проект через docker compose down/up;
6. Проверить в браузере переход на https и выдачу следующего окна (могут отличаться в зависимости от инструментов/настроек ИБ):
