|
|
|
## Centraal gebruik ##
|
|
|
|
|
|
|
|
De centrale installatie van VOLT zorgt voor een zeer lage instapdrempel om te experimenteren met VOLT zonder iets te installeren. Deze versie van VOLT staat het uploaden van je eigen data niet toe, dus het is alleen mogelijk om te experimenteren met de aangeleverde testdata. Om uw eigen gegevens te gebruiken, kijkt u in het gedeelte over decentraal gebruik hieronder.
|
|
|
|
De centrale installatie van KIK-Starter zorgt voor een zeer lage instapdrempel om te experimenteren met KIK-Starter zonder iets te installeren. Deze versie van KIK-Starter staat het uploaden van je eigen data niet toe, dus het is alleen mogelijk om te experimenteren met de aangeleverde testdata. Om uw eigen gegevens te gebruiken, kijkt u in het gedeelte over decentraal gebruik hieronder.
|
|
|
|
|
|
|
|
### Gebruik ###
|
|
|
|
|
| ... | ... | @@ -8,7 +8,7 @@ De centrale installatie van VOLT zorgt voor een zeer lage instapdrempel om te ex |
|
|
|
|
|
|
|
## Decentraal gebruik ##
|
|
|
|
|
|
|
|
Dit is in de meeste gevallen de beste manier om VOLT te gebruiken, en het is ook de enige manier om VOLT te gebruiken met uw eigen gegevens.
|
|
|
|
Dit is in de meeste gevallen de beste manier om KIK-Starter te gebruiken, en het is ook de enige manier om KIK-Starter te gebruiken met uw eigen gegevens.
|
|
|
|
|
|
|
|
### Vereisten ###
|
|
|
|
|
| ... | ... | @@ -68,7 +68,7 @@ Deze optie is voor meer gevorderde gebruikers met meer specifieke behoeften (bij |
|
|
|
| `VKV_KEY` | | Base64-gecodeerde PEM-privésleutel | T3 |
|
|
|
|
| `VKV_CERT_CHAIN` | | Base64-gecodeerd PEM-certificaat dat overeenkomt met de bovenstaande sleutel en hostnaam. Bevat bij voorkeur ook tussenliggende certificaten tot een vertrouwde root. | T3 |
|
|
|
|
|
|
|
|
Merk op dat hoewel PEM-certificaten / -sleutels base64-gecodeerde gegevens bevatten, de waarden die aan VOLT worden verstrekt opnieuw base-64-gecodeerd moeten zijn, zodat het na base64-decodering een geldig certificaat / sleutelbestand genereert.
|
|
|
|
Merk op dat hoewel PEM-certificaten / -sleutels base64-gecodeerde gegevens bevatten, de waarden die aan KIK-Starter worden verstrekt opnieuw base-64-gecodeerd moeten zijn, zodat het na base64-decodering een geldig certificaat / sleutelbestand genereert.
|
|
|
|
|
|
|
|
#### Overzicht toepassingslocatie ####
|
|
|
|
|
| ... | ... | @@ -85,7 +85,7 @@ In de standaardconfiguratie *hoef je geen* volumes te binden, de applicatie zal |
|
|
|
#### Voorbeelden ####
|
|
|
|
|
|
|
|
##### Verbeterde beveiliging voor één gebruiker #####
|
|
|
|
Om de VOLT-frontend uit te voeren met behulp van TLS-scenario T1 (zelfondertekend certificaat), waarbij certificaten worden opgeslagen in de huidige map op het hostsysteem, voert u het volgende uit:
|
|
|
|
Om de KIK-Starter-frontend uit te voeren met behulp van TLS-scenario T1 (zelfondertekend certificaat), waarbij certificaten worden opgeslagen in de huidige map op het hostsysteem, voert u het volgende uit:
|
|
|
|
|
|
|
|
```
|
|
|
|
docker run -tp 8080:80 -p 8443:443 \
|
| ... | ... | @@ -98,7 +98,7 @@ Opmerking: de syntaxis `$ (pwd)` werkt op Unix-achtige systemen (Linux, Max OS X |
|
|
|
|
|
|
|
##### Verbeterde beveiliging met Let's Encrypt, snellere start en blijvende uploads tussen herstarts #####
|
|
|
|
|
|
|
|
Om de VOLT-frontend uit te voeren met behulp van TLS-scenario T2 (Let's Encrypt-certificaat), het opslaan van certificaten in een `tls`-map onder de huidige map, het opslaan van geüploade gegevens in` data / uploads` en het opslaan van updates van de centrale service in `data / central `, voer uit:
|
|
|
|
Om de KIK-Starter-frontend uit te voeren met behulp van TLS-scenario T2 (Let's Encrypt-certificaat), het opslaan van certificaten in een `tls`-map onder de huidige map, het opslaan van geüploade gegevens in` data / uploads` en het opslaan van updates van de centrale service in `data / central `, voer uit:
|
|
|
|
|
|
|
|
```
|
|
|
|
docker run -tp 8080:80 -p 8443:443 \
|
| ... | ... | @@ -122,4 +122,4 @@ docker run -tp 8080:80 -p 8443:443 \ |
|
|
|
registry.istandaarden.nl/kik-v/volt/frontend: <versie>
|
|
|
|
```
|
|
|
|
|
|
|
|
Zolang de map `/tls` aan hetzelfde hostpad is gebonden, kan VOLT uitzoeken hoe het certificaat indien nodig kan worden vernieuwd. Als de VKV-installatie de externe naam verandert, voer het dan uit met de nieuwe hostnaam in `VKV_HOSTNAME` en het juiste e-mailadres in` VKV_EMAIL` om in plaats daarvan een nieuw certificaat aan te vragen en te gebruiken. |
|
|
|
Zolang de map `/tls` aan hetzelfde hostpad is gebonden, kan KIK-Starter uitzoeken hoe het certificaat indien nodig kan worden vernieuwd. Als de VKV-installatie de externe naam verandert, voer het dan uit met de nieuwe hostnaam in `VKV_HOSTNAME` en het juiste e-mailadres in` VKV_EMAIL` om in plaats daarvan een nieuw certificaat aan te vragen en te gebruiken. |
|
|
\ No newline at end of file |
