Я Настраиваю Https На Thehive

TheHive — это решение с открытым исходным кодом, и при работе с ним у меня возникли проблемы с поиском документации.

Да, у решения большое сообщество, но некоторые вопросы рассмотрены очень кратко.

Одним из них является использование и настройка сертификата.

Итак, начнем.

Чтобы сертификат работал, необходимо настроить проксирование запросов с помощью nginx. В папку, где у нас находится файл docker-compose.yml, добавьте следующие папки: nginx, ssl, thehive. Ссылка на Гитхаб .

Внутри nginx есть конфиги certs.conf и thehive.conf certs.conf, здесь пишем название нашего сертификата и соответственно ключ:

   

 ssl_certificate /etc/ssl/nginx-selfsigned.crt;
 ssl_certificate_key /etc/ssl/nginx-selfsigned.key;

Внутри thehive.conf в proxy_pass указываем адрес, по которому работает наш Hive.

 server {
   listen 443 ssl;
 
   proxy_connect_timeout   600;
   proxy_send_timeout      600;
   proxy_read_timeout      600;
   send_timeout            600;
   client_max_body_size    2G;
   proxy_buffering off;
   client_header_buffer_size 8k;
 
   location / {
     add_header              Strict-Transport-Security "max-age=31536000; includeSubDomains";
     proxy_pass             http://thehive:9000 ;
     proxy_http_version      1.1;
   }
 }

Вы также можете добавить имя_сервера здесь:

Я настраиваю https на theHive

Добавляем наш сертификат в папку ssl.

Я настраиваю https на theHive

Внутри папки thehive находятся конфиги application.conf.

 play.http.secret.key="ThehiveTestPassword"
 
 ## For test only !
 db.janusgraph {
    storage.backend: berkeleyje
    storage.directory: /opt/thp/thehive/db
    berkeleyje.freeDisk: 200
 
   ## Index configuration
   index {
     search {
       backend: lucene
       directory: /opt/thp/thehive/index
     }
   }
 }
 
 storage {
    provider: localfs
    localfs.directory: /opt/thp/thehive/data
 }
 
 play.http.parser.maxDiskBuffer: 20MB

Нам нужно развернуть nginx, в docker-compose.yml в разделе сервисов добавить следующее:

 nginx:
  container_name: nginx
  hostname: nginx
  image: nginx:1.19.5
  ports:
   - 443:443
  volumes:
   - .

/vol/nginx:/etc/nginx/conf.d
   - .

/vol/ssl:/etc/ssl restart: on-failure links: - thehive

Я настраиваю https на theHive

Если куст установлен локально на виртуальной машине, не забудьте в папке etc/hosts указать соответствие ip(VM) и имени куста, как в server_name. Перезагрузите контейнер: докер-составить и переехать на новый адрес.