Cобственный сертификат для пользовательского интерфейса (UI)

1. URI по которому расположен пользовательский интерфейс и обращаются агенты должны быть разными например если в агенте приписан адрес сервера как staffcop.local, то ui должен быть по другому адресу например admin-staffcop.local или ui.staffcop.local

Примечание

Ip адрес на который указывают эти имена может быть один.

2. У вас должен быть приватный ключ и сертификат подходящий к имени на котором размещается интерфейс пользователя. Их нужно скопировать на сервер в папку /var/lib/staffcop/CA

3. Создаем копию /etc/nginx/sites-available/ssl.staffcop

cp /etc/nginx/sites-available/ssl.staffcop /etc/nginx/sites-available/ssl.staffcopui

Редактируем файл /etc/nginx/sites-available/ssl.staffcopui

В поле server_name вписываем значение URI для пользовательского интерфейса (UI)

В поле ssl_certificate путь к ssl сертификату для UI.

В поле ssl_certificate_key путь к ssl приватному ключу для UI.

Поле ssl_client_certificate удалить или закоментировать.

Поле ssl_verify_depth 1

Поле ssl_verify_client off

Если вы хотите вести раздельные логи для UI и агентов то также можете поменять. Имена лог файлов для UI в полях access_log и error_log.

4. Создаем символьную ссылку на новый конфиг

ln -s /etc/nginx/sites-available/ssl.staffcopui /etc/nginx/sites-enabled

5. Перезапускаем nginx

systemctl restart nginx