| ... | ... | @@ -77,7 +77,53 @@ Sommige toepassingslocaties hebben een speciale betekenis en kunnen / zouden moe |
|
|
|
In de standaardconfiguratie hoef je * geen * volumes te binden, de applicatie zal prima werken, maar het aankoppelen van bepaalde volumes kan een positieve invloed hebben op de opstartsnelheid of het bewaren van gegevens tussen herstarts. Als u een van de TLS-scenario's T1 en T2 gebruikt, zult u problemen tegenkomen als u het certificaatarchief niet permanent koppelt.
|
|
|
|
|
|
|
|
| plaats
|
|
|
|
| naam | doel | mount wanneer |
|
|
|
|
| ------------------ | ------------------- | ----------------------------------- | ---------- |
|
|
|
|
| `/ data / persistent` | Permanente opslag | Gegevens opgehaald uit centrale service | Verbeter de opstarttijd door gedownloade ontologie-updates te behouden tussen het opnieuw opstarten van de applicatie. De gegevens zijn hier niet gevoelig. |
|
|
|
|
| `/ data / ephemeral` | Kortstondige opslag | Gegevens geüpload door gebruiker | Bewaar geüploade gegevens tussen het opnieuw opstarten van de applicatie. Dit kan handig zijn als de toepassing vaak opnieuw wordt opgestart, maar houd er rekening mee dat deze gegevens gevoelig kunnen zijn. |
|
|
|
|
| `/ tls` | Certificaatopslag | TLS-certificaten | Bij gebruik van TLS-scenario's T1 en T2 hierboven. |
|
|
|
|
|
|
|
|
#### Voorbeelden ####
|
|
|
|
|
|
|
|
##### Verbeterde beveiliging voor één gebruiker #####
|
|
|
|
Om de VOLT-frontend uit te voeren met behulp van TLS-scenario T1 (zelfondertekend certificaat), waarbij certificaten worden opgeslagen in de huidige map op het hostsysteem, voert u het volgende uit:
|
|
|
|
|
|
|
|
``
|
|
|
|
docker uitvoeren -tp 8080: 80 -p 8443: 443 \
|
|
|
|
-e VKV_HOSTNAME = 'localhost' \
|
|
|
|
-v $ (pwd): / tls \
|
|
|
|
registry.istandaarden.nl/kik-v/volt/frontend: <versie>
|
|
|
|
``
|
|
|
|
|
|
|
|
Opmerking: de syntaxis `$ (pwd)` werkt op Unix-achtige systemen (Linux, Max OS X); onder Windows geeft u het volledige pad op, bijvoorbeeld `d: \\ tls`.
|
|
|
|
|
|
|
|
##### Verbeterde beveiliging met Let's Encrypt, snellere start en blijvende uploads tussen herstarts #####
|
|
|
|
|
|
|
|
Om de VOLT-frontend uit te voeren met behulp van TLS-scenario T2 (Let's Encrypt-certificaat), het opslaan van certificaten in een `tls`-map onder de huidige map, het opslaan van geüploade gegevens in` data / uploads` en het opslaan van updates van de centrale service in `data / central `, voer uit:
|
|
|
|
|
|
|
|
``
|
|
|
|
docker uitvoeren -tp 8080: 80 -p 8443: 443 \
|
|
|
|
-e VKV_HOSTNAME = 'volt.example.com' \
|
|
|
|
-e VKV_EMAIL='volt@example.com '\
|
|
|
|
-v $ (pwd) / tls: / tls \
|
|
|
|
-v $ (pwd) / data / uploads: / data / ephemeral \
|
|
|
|
-v $ (pwd) / data / central: / data / persistent \
|
|
|
|
registry.istandaarden.nl/kik-v/volt/frontend: <versie>
|
|
|
|
``
|
|
|
|
|
|
|
|
Opmerking: de syntaxis `$ (pwd)` werkt op Unix-achtige systemen (Linux, Max OS X); onder Windows geeft u het volledige pad op, bijvoorbeeld `d: \\ tls`.
|
|
|
|
|
|
|
|
Nadat het certificaat is gegenereerd, kunnen de opties `VKV_HOSTNAME` en` VKV_EMAIL` worden weggelaten:
|
|
|
|
|
|
|
|
``
|
|
|
|
docker uitvoeren -tp 8080: 80 -p 8443: 443 \
|
|
|
|
-v $ (pwd) / tls: / tls \
|
|
|
|
-v $ (pwd) / data / uploads: / data / ephemeral \
|
|
|
|
-v $ (pwd) / data / central: / data / persistent \
|
|
|
|
registry.istandaarden.nl/kik-v/volt/frontend: <versie>
|
|
|
|
``
|
|
|
|
|
|
|
|
Zolang de map `/ tls` aan hetzelfde hostpad is gebonden, kan VOLT uitzoeken hoe het certificaat indien nodig kan worden vernieuwd. Als de VKV-installatie de externe naam verandert, voer het dan uit met de nieuwe hostnaam in `VKV_HOSTNAME` en het juiste e-mailadres in` VKV_EMAIL` om in plaats daarvan een nieuw certificaat aan te vragen en te gebruiken.
|
|
|
|
|
|
|
|
|
|
|
|
# English #
|
| ... | ... | |
