Эта статья относится к устаревшей версии Dion on-premise 2024.05
Документация по актуальной версии Dion on-premise 2024.10 доступна по ссылке.
Для шифрования трафика между клиентом и сервером Dion All-In-One требуется SSL сертификат с приватным ключом. Он должен удовлетворять следующим требованиям:
Так как Dion All-In-One использует более 30 DNS записей – для упрощения можно использовать Wildcard сертификат, например:
| Атрибут | Значение |
| CN | mydomain.ru |
| SAN | mydomain.ru |
| SAN | *.mydomain.ru |
Создайте директорию certs:
mkdir /home/dion/on_dion/certs
Скопируйте в данную директорию ваш сертификат в формате:
Скопируйте сертификат, заменив “dion.YourDomain.com” на имя вашей директории :
cd /home/dion/on_dion/certs/
cp rootCA.crt /home/dion/on_dion/files/dion.YourDomain.com/certs/web/rootCA.crt
cp rootCA.crt /home/dion/on_dion/files/dion.YourDomain.com/certs/service/rootCA.crt
cp server.crt /home/dion/on_dion/files/dion.YourDomain.com/certs/web/server.crt
cp server.crt /home/dion/on_dion/files/dion.YourDomain.com/certs/service/server.crt
cp sso.crt /home/dion/on_dion/files/dion.YourDomain.com/certs/ad/sso.crt
cp server.key /home/dion/on_dion/files/dion.YourDomain.com/certs/web/server.key
cp server.key /home/dion/on_dion/files/dion.YourDomain.com/certs/service/server.key
cp sso.key /home/dion/on_dion/files/dion.YourDomain.com/certs/ad/sso.key
sed -n 'p' server.crt server.key > /home/dion/on_dion/files/dion.YourDomain.com/certs/web/haproxy.pem
Запустите установку сертификатов:
cd /home/dion/on_dion
./dion.sh --tags certПосле завершения установки сертификатов перезапустите сервисы командой
./dion.sh --tags stop,start