Настройка TLS

Открыть файл /opt/pult/docker-compose.yml на редактирование. Добавить новые volumes - web и ssl-nginx (1):

В описании сервиса pult-web примонтировать к volume web директорию /etc/zabbix, к volume ssl-nginx только на чтение - /etc/ssl/nginx (2) и пробросить порт 443 на порт 443 (3):

Сохранить изменения, примените настройки к контейнеру pult-web:

docker compose up -d pult-web

После перезапуска содержимое директории контейнера /etc/zabbix станет доступно на хосте в директории /var/lib/docker/volumes/pult_web/_data/, а содержимое /etc/ssl/nginx - в директории /var/lib/docker/volumes/pult_ssl-nginx/_data/.

Для завершения настройки HTTPS-сервера необходимо разместить сертификат сервера, секретный ключ и файл dhparam в директорию /var/lib/docker/volumes/pult_ssl-nginx/_data/.

На данный момент секретный ключ, сертификат и dhparam файл должны иметь названия ssl.key, ssl.crt и dhparam.pem соответственно.

Для перенаправления трафика с 80 на 443 порт отредактируйте файл /var/lib/docker/volumes/pult_web/_data/nginx.conf в соответствии с картинкой ниже, добавив директиву return 301 https://$host$request_uri;

Сохранить изменения в конфигурационном файле и перестартовать контейнер pult-web:

docker compose restart pult-web