Настраиваем https на theHive

TheHive – open source решение и с поиском документации при работе с ним у меня возникали небольшие проблемы. Да, решение имеет большое коммьюнити, но некоторые вопросы проработаны очень кратко. Один из таких, это использование и настройка сертификата. Итак, начнем.

Для того чтобы сертификат заработал, нужно настроить проксирование запросов с помощью nginx.

В папку, где у нас лежит файл docker-compose.yml добавим следующие папки: nginx, ssl, thehive. Ссылка на GitHub.

Внутри nginx находятся конфиги certs.conf и thehive.conf

certs.conf, сюда записываем названия нашего сертификата и соответственно ключа:

ssl_certificate /etc/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/nginx-selfsigned.key;

Внутри thehive.conf , в proxy_pass указываем адрес, где крутится наш Хайв.

server {
  listen 443 ssl;

  proxy_connect_timeout   600;
  proxy_send_timeout      600;
  proxy_read_timeout      600;
  send_timeout            600;
  client_max_body_size    2G;
  proxy_buffering off;
  client_header_buffer_size 8k;

  location / {
    add_header              Strict-Transport-Security "max-age=31536000; includeSubDomains";
    proxy_pass            http://thehive:9000;
    proxy_http_version      1.1;
  }
}

Так же тут можно добавить server_name:

В папку ssl добавляем наш сертификат.

Внутри папки thehive лежат конфиги application.conf

play.http.secret.key="ThehiveTestPassword"

## For test only !
db.janusgraph {
   storage.backend: berkeleyje
   storage.directory: /opt/thp/thehive/db
   berkeleyje.freeDisk: 200

  ## Index configuration
  index {
    search {
      backend: lucene
      directory: /opt/thp/thehive/index
    }
  }
}

storage {
   provider: localfs
   localfs.directory: /opt/thp/thehive/data
}

play.http.parser.maxDiskBuffer: 20MB

Нужно задеплоить nginx, добавим в docker-compose.yml в разделе services следующее:

nginx:
 container_name: nginx
 hostname: nginx
 image: nginx:1.19.5
 ports:
  - 443:443
 volumes:
  - ./vol/nginx:/etc/nginx/conf.d
  - ./vol/ssl:/etc/ssl
 restart: on-failure
 links:
  - thehive

Если thehive стоит локально на виртуальной машине не забываем указать в папке etc/hosts соответствие ip(VM) и имени хайва, как в server_name. Перезагружаем контейнер : docker-compose up и переходим на новый адрес.

Готово!

Источник: https://habr.com/ru/post/573780/

Вернуться к списку

Интересные статьи

Виртуальная АТС. Часть 2: Решаем проблемы безопасности с Asterisk и настраиваем звонки

В предыдущей статье мы рассмотрели простую установку IP АТС (IP PBX) Asterisk 16 из штатного репозитория на виртуальный сервер с Ubuntu 20.04. В такой конфигурации выставлять служ...

Доверяй, но проверяй: контроль неотправленных писем в Битриксе с уведомлением админу

Предыстория Когда-то у меня возникла необходимость проверять наличие неотправленных сообщений в «1С-Битрикс: Управление сайтом» (далее Битрикс) и получать уведомления об этом. Пробле...

Настраиваем окружение Python с помощью pyenv, virtualenvwrapper, tox и pip-compile

Эти инструменты упростят настройку и позволит автоматизировать рутинные операции. Они избавят разработчика от многих сложностей, которые мешают сосредоточиться на решении задач и ...

Персональные скидки и цены в интернет-магазине на 1С-Битрикс

Ваш сайт работает на 1С-Битрикс? Каждому клиенту вы даёте собственную скидку или назначаете персональную цену на товар? Со временем в вашей 1С сложилась непростая логика ценообразования и формирования...

Telegram научился маскироваться под HTTPS

В код клиентов Telegram добавили возможность маскировки под HTTPS (TLS + HTTP/2.0). Для использования этой возможности добавили новый префикс секрета — «ee». Кроме того, добавили возможнос...