SSL-сертификаты
HTTPS необходим для FeedbackPulse SaaS. Он защищает учётные данные, платёжную информацию и данные клиентов при передаче.
Вариант 1: Let's Encrypt (бесплатно и рекомендуется)
Для одного домена
# Установить Certbot
sudo apt install certbot
# Для Nginx:
sudo apt install python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Для Apache:
sudo apt install python3-certbot-apache
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
Certbot:
- Получит сертификат
- Автоматически настроит ваш веб-сервер
- Настроит автоматическое обновление (через systemd timer)
Для wildcard (поддомены)
Смотрите подробные инструкции в Настройка Wildcard DNS.
Проверка автоматического обновления
# Тестовое обновление (пробный запуск)
sudo certbot renew --dry-run
# Проверить таймер
sudo systemctl status certbot.timer
Вариант 2: Платный SSL-сертификат
Если вы предпочитаете платный сертификат:
- Сгенерируйте CSR (запрос на подпись сертификата):
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
- Отправьте CSR вашему поставщику сертификатов
- Скачайте файлы сертификата
- Установите в конфигурацию вашего веб-сервера
Вариант 3: Cloudflare SSL (бесплатно)
Если ваш домен использует Cloudflare:
- В панели Cloudflare → SSL/TLS
- Установите режим Full (Strict)
- Cloudflare обеспечивает SSL между посетителями и Cloudflare
- Используйте Origin Certificate Cloudflare для соединения между Cloudflare и вашим сервером
Конфигурация после установки SSL
После включения SSL обновите ваш .env:
APP_URL=https://yourdomain.com
SESSION_SECURE_COOKIE=true