Skip to content

Changes

Page history
Update Installatiehandleiding authored by Desy Kakiay's avatar Desy Kakiay
Show whitespace changes
Inline Side-by-side
Installatiehandleiding.md
View page @ a927a512
...@@ -85,12 +85,12 @@ In de standaardconfiguratie hoef je * geen * volumes te binden, de applicatie za ...@@ -85,12 +85,12 @@ In de standaardconfiguratie hoef je * geen * volumes te binden, de applicatie za
##### Verbeterde beveiliging voor één gebruiker ##### ##### Verbeterde beveiliging voor één gebruiker #####
Om de VOLT-frontend uit te voeren met behulp van TLS-scenario T1 (zelfondertekend certificaat), waarbij certificaten worden opgeslagen in de huidige map op het hostsysteem, voert u het volgende uit: Om de VOLT-frontend uit te voeren met behulp van TLS-scenario T1 (zelfondertekend certificaat), waarbij certificaten worden opgeslagen in de huidige map op het hostsysteem, voert u het volgende uit:
`` ```
docker uitvoeren -tp 8080: 80 -p 8443: 443 \ docker uitvoeren -tp 8080: 80 -p 8443: 443 \
-e VKV_HOSTNAME = 'localhost' \ -e VKV_HOSTNAME = 'localhost' \
-v $ (pwd): / tls \ -v $ (pwd): / tls \
registry.istandaarden.nl/kik-v/volt/frontend: <versie> registry.istandaarden.nl/kik-v/volt/frontend: <versie>
`` ```
Opmerking: de syntaxis `$ (pwd)` werkt op Unix-achtige systemen (Linux, Max OS X); onder Windows geeft u het volledige pad op, bijvoorbeeld `d: \\ tls`. Opmerking: de syntaxis `$ (pwd)` werkt op Unix-achtige systemen (Linux, Max OS X); onder Windows geeft u het volledige pad op, bijvoorbeeld `d: \\ tls`.
...@@ -98,7 +98,7 @@ Opmerking: de syntaxis `$ (pwd)` werkt op Unix-achtige systemen (Linux, Max OS X ...@@ -98,7 +98,7 @@ Opmerking: de syntaxis `$ (pwd)` werkt op Unix-achtige systemen (Linux, Max OS X
Om de VOLT-frontend uit te voeren met behulp van TLS-scenario T2 (Let's Encrypt-certificaat), het opslaan van certificaten in een `tls`-map onder de huidige map, het opslaan van geüploade gegevens in` data / uploads` en het opslaan van updates van de centrale service in `data / central `, voer uit: Om de VOLT-frontend uit te voeren met behulp van TLS-scenario T2 (Let's Encrypt-certificaat), het opslaan van certificaten in een `tls`-map onder de huidige map, het opslaan van geüploade gegevens in` data / uploads` en het opslaan van updates van de centrale service in `data / central `, voer uit:
`` ```
docker uitvoeren -tp 8080: 80 -p 8443: 443 \ docker uitvoeren -tp 8080: 80 -p 8443: 443 \
-e VKV_HOSTNAME = 'volt.example.com' \ -e VKV_HOSTNAME = 'volt.example.com' \
-e VKV_EMAIL='volt@example.com '\ -e VKV_EMAIL='volt@example.com '\
...@@ -106,18 +106,18 @@ docker uitvoeren -tp 8080: 80 -p 8443: 443 \ ...@@ -106,18 +106,18 @@ docker uitvoeren -tp 8080: 80 -p 8443: 443 \
-v $ (pwd) / data / uploads: / data / ephemeral \ -v $ (pwd) / data / uploads: / data / ephemeral \
-v $ (pwd) / data / central: / data / persistent \ -v $ (pwd) / data / central: / data / persistent \
registry.istandaarden.nl/kik-v/volt/frontend: <versie> registry.istandaarden.nl/kik-v/volt/frontend: <versie>
`` ```
Opmerking: de syntaxis `$ (pwd)` werkt op Unix-achtige systemen (Linux, Max OS X); onder Windows geeft u het volledige pad op, bijvoorbeeld `d: \\ tls`. Opmerking: de syntaxis `$ (pwd)` werkt op Unix-achtige systemen (Linux, Max OS X); onder Windows geeft u het volledige pad op, bijvoorbeeld `d: \\ tls`.
Nadat het certificaat is gegenereerd, kunnen de opties `VKV_HOSTNAME` en` VKV_EMAIL` worden weggelaten: Nadat het certificaat is gegenereerd, kunnen de opties `VKV_HOSTNAME` en` VKV_EMAIL` worden weggelaten:
`` ```
docker uitvoeren -tp 8080: 80 -p 8443: 443 \ docker uitvoeren -tp 8080: 80 -p 8443: 443 \
-v $ (pwd) / tls: / tls \ -v $ (pwd) / tls: / tls \
-v $ (pwd) / data / uploads: / data / ephemeral \ -v $ (pwd) / data / uploads: / data / ephemeral \
-v $ (pwd) / data / central: / data / persistent \ -v $ (pwd) / data / central: / data / persistent \
registry.istandaarden.nl/kik-v/volt/frontend: <versie> registry.istandaarden.nl/kik-v/volt/frontend: <versie>
`` ```
Zolang de map `/ tls` aan hetzelfde hostpad is gebonden, kan VOLT uitzoeken hoe het certificaat indien nodig kan worden vernieuwd. Als de VKV-installatie de externe naam verandert, voer het dan uit met de nieuwe hostnaam in `VKV_HOSTNAME` en het juiste e-mailadres in` VKV_EMAIL` om in plaats daarvan een nieuw certificaat aan te vragen en te gebruiken. Zolang de map `/ tls` aan hetzelfde hostpad is gebonden, kan VOLT uitzoeken hoe het certificaat indien nodig kan worden vernieuwd. Als de VKV-installatie de externe naam verandert, voer het dan uit met de nieuwe hostnaam in `VKV_HOSTNAME` en het juiste e-mailadres in` VKV_EMAIL` om in plaats daarvan een nieuw certificaat aan te vragen en te gebruiken.