1С + Apache + SSL: Перевод опубликованной базы на защищенное соединение https с сертификатом от Let's encrypt windows

02.03.20

База данных - Администрирование СУБД

+24 –

Есть куча инструкции про связку с ISS, решил добавить свои 5 копеек, как я это настраивал на Apache на Windows.

Перед установкой необходимо остановить Apache, освободить порты 80 и 443

Let’s Encrypt — это попытка Исследовательской группы по интернет-безопасности (ISRG) предоставить бесплатные SSL-сертификаты, чтобы побудить владельцев сайтов защищать свои сайты с помощью шифрования. Он набирает популярность и недавно выпустил свой двухмиллионный сертификат.

Есть много преимуществ включения SSL-шифрования на веб-сайте, включая защиту информации о пользователях, если им нужно войти на сайт, и получение более высокого рейтинга в Поиске Google.

Если вы в настоящее время запускаете Apache (или другие дистрибутивы, такие как XAMPP и WampServer) в Windows, то это руководство для вас.

Скачайте последний релиз клиента WACS со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases (я брал версию v2.0.10 — файл win-acme.v2.0.10.444.zip)
Запускаем wacs.exe
Пошагово выполняем действия на скриншотах

По результату в папке pem сертификаты для нашего домена , работает только для домена или поддомена для ip нет

После этого идем в Apache configuration file (http.conf) вместо test ставим свое.
На виртуальном хосте без SSL:

<VirtualHost *:80>
    ServerAdmin test@test.ru
    ServerName www.test.ru

    RewriteEngine On
    # Redirect to the HTTPS site
    RewriteCond %{HTTPS} off
    RewriteRule ^/?(.*)$ https://www.test.ru/$1 [NE,L,R=301]
</VirtualHost>

На виртуальном хосте SSL:

<VirtualHost *:443>
    ServerAdmin test@test.ru
    ServerName www.test.ru

    RewriteEngine On
    # Redirect to the correct domain name
    RewriteCond %{HTTP_HOST} !^www.test.ru$ [NC]
    RewriteRule ^/?(.*)$ https://www.test.ru/$1 [NE,L,R=301]

    Alias /.well-known C:/xampp/htdocs/.well-known

    SSLEngine on
    SSLCertificateFile "путь до сертификата/httpsacme-v01.api.letsencrypt.org/имядомена-crt.pem"
    SSLCertificateKeyFile "путь до сертификата/letsencrypt-win-simple/имядомена-v01.api.letsencrypt.org/<domain-name>-key.pem"
    SSLCertificateChainFile "путь до сертификата/letsencrypt-win-simple/httpsacme-v01.api.letsencrypt.org/ca-<hex>-crt.pem"
</VirtualHost>

Сертификата хватает на 90 дней, потом можно перевыпускать, в планировщике создается автоматически задание по перевыпуску сертификата не забываем отключать apache.

Отдельная благодарность за участие и оказание помощи vall_bombin

Let's encrypt Apapche SSL

+24 –

См. также

Мастер-класс: нагрузочный тест на 3 тыс. пользователей на PostgreSQL

HighLoad оптимизация Администрирование СУБД Программист Платформа 1С v8.3 Бесплатно (free)

В рамках мастер-класса мы запустим нагрузочный тест на 3К пользователей и посмотрим, как будет вести себя PostgreSQL при такой нагрузке.

11.12.2024 1509 Tantor 1

Как при запуске приложения определить его Идентификатор

Администрирование СУБД Программист Платформа 1С v8.3 1C:Бухгалтерия Россия Бесплатно (free)

Много вариантов определения номера собственного процесса самого 1С8. В ходе поиска, опираясь на общедоступную информацию, дополнил алгоритм, но с учетом определения ИД запущенного приложения.

09.12.2024 715 artly2000 6

Как выжить разработке, когда прод переезжает на PostgreSQL

Администрирование СУБД Системный администратор Программист

В крупных компаниях, где много типовых и сильно доработанных баз с режимом работы 24/7, переход с MS SQL на PostgreSQL затягивается. Получается гетерогенная структура – когда прод уже на PostgreSQL, а разработка и тестирование – пока на MS SQL. О том, какие варианты помогут постепенно перевести прод с несколькими базами MS SQL на PostgreSQL, не сломав среду тестирования и разработки, пойдет речь в статье.

21.11.2024 3852 a.doroshkevich 8

Решение проблемы Values в Postgres

HighLoad оптимизация Администрирование СУБД Системный администратор Программист Платформа 1С v8.3 Россия Бесплатно (free)

Мы исследуем проблему долгого выполнения запросов PostgreSQL при использовании конструкции VALUES: когда она возникает, как на нее можно повлиять, а главное, почему ее продуманная отработка важна для более быстрого функционирования решений на базе 1С

12.11.2024 1486 Tantor 20

Временные таблицы и SELECT FASTTRUNCATE

HighLoad оптимизация Администрирование СУБД Механизмы платформы 1С Программист Платформа 1С v8.3 ИТ-компания Россия Бесплатно (free)

В данной статье мы рассмотрим, как работает механизм временных таблиц на postgres на платформе 8.3.23 и что изменилось в нем при добавлении новых возможностей в платформе 8.3.25. А также на примере покажу, как понимание работы платформы позволяет оптимизировать СУБД для работы с 1С.

29.10.2024 4827 Tantor 38

PostgreSQL CDC c помощью Debezium и Kafka (Часть 1)

Администрирование СУБД Системный администратор Программист Бесплатно (free)

CDC - очень мощный механизм, который можно использовать во многих сценариях, возможность развернуть его в Docker показывает простоту и лёгкость данной технологии.

08.10.2024 1525 AlexSvoykin 2

Восстановление базы или решение проблемы Ошибка СУБД: Microsoft SQL Server

Администрирование СУБД Системный администратор Программист Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

Анализ и решение ошибок СУБД. Во время реиндексации базы Ошибка СУБД: Microsoft SQL Server Native Client 11.0: Не удалось найти объект "ИмяБазы.dbo._RefSInf21806", так как он не существует, или отсутствуют разрешения. Во время проверки целостности Ошибка СУБД: Microsoft SQL Server Native Client 11.0: Недопустимое имя объекта "dbo._RefSInf21806".

19.09.2024 6314 Xershi 10

Снятие блокировки входа пользователей при неудачном обновлении 1С клиент-серверной версии

Администрирование СУБД Системный администратор Программист Платформа 1С v8.3 Бесплатно (free)

Ох уж этот неизвестный код после /UC. Вчера столкнулся при автоматическом обновлении 1С: ЗУП3.1, а затем 1С: БП3 со следующей проблемой: блокировка!

14.08.2024 1771 Bessome 4

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. Megaiff 05.03.20 17:39 Сейчас в теме

Что со скринами ?

2. FilippovRI 75 05.03.20 17:42 Сейчас в теме

(1) скриншоты улетели в шапку, хотя я их специально раскидывал по всей статье

3. user943571 11.03.20 21:40 Сейчас в теме

Здравствуйте, а на keendns или аналогичный сервис можно получить данный сертификат?

4. FilippovRI 75 11.03.20 22:31 Сейчас в теме

(3)

keendns

https://infostart.ru/public/1134398/

5. user943571 12.03.20 11:40 Сейчас в теме

(4) Наверно я не правильно задал вопрос. Веб-сервер на Апатче по HTTPS опубликован и успешно работает по keendns домену, единственный недостаток сертификат SSL самоподписанный, а нужен Let's encrypt windows. Получиться прикрутить сертификат Let's encrypt windows к keendns или подойдет только "реальный" домен ?

Оставьте свое сообщение

E-mail:

Автор:

(FilippovRI)

Рейтинг: 75

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 1202832

Создание 02.03.20 11:50

Обновление 02.03.20 11:50

Статистика:

Просмотры 7582

Загрузки 0

Рейтинг 24

Комментарии 5

Характеристики:

Код открыт Да

Рубрики Администрирование СУБД

Кому Системный администратор

Тип файла Нет файла

Платформа Платформа 1С v8.3

Конфигурация 1C:Бухгалтерия

Операционная система Windows

Страна Не имеет значения

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)