Публикация 1С на Apache SSL в локальной среде разработки

09.02.23

Администрирование - Администрирование веб-серверов

В статье описывается установка и настройка веб-сервера Apache для работы с 1С через https.

Понадобилось опубликовать 1с на веб-сервере для локальной разработки.

Первые попавшиеся мануалы по изготовлению сертификатов никак не хотели дружить их с браузером, и квест сильно затянулся — настолько, что по итогу решил воспроизвести инсталляцию и законспектировать порядок настройки. Именно затруднения с настройкой ssl и послужили причиной оформления статьи.

Скачивал дистрибутив веб-сервера отсюда: https://www.apachehaus.com/cgi-bin/download.plx

1С у нас 32-битный. Дистрибутив апача httpd-2.4.55-o111s-x86-vs17.zip.

Распаковываем архив в директорию. В нашем случае это папка C:\co\app\Apache24 — изменить на свой.
Открываем файл Apache24\conf\httpd.conf, заменяем Define SRVROOT "/Apache24" на Define SRVROOT "C:\co\app\Apache24".

Устанавливаем службу командой httpd.exe -k install


 

Проверяем localhost

 

 

Публикуем базу

 

 

Значок в адресной строке говорит нам о том, что подключение не защищено

 

 

В папке веб-сервера создаём папку \Apache24\certs

Для настройки ssl использовались различные источники из интернета, и они полезны, но браузер упорно не хотел принимать сертификат, покуда алгоритм работы с OpenSSL не был взят отсюда: как-создавать-надежные-ssl-сертификаты-для-локальной-разработки

В папке Apache24\certs создаём файл v3.ext со следующим содержанием:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
# Локальные хостинги
DNS.1 = localhost
DNS.2 = 127.0.0.1
DNS.3 = ::1
# Перечислите доменные имена
DNS.4 = local.dev
DNS.5 = my-app.dev
DNS.6 = local.some-app.dev

OpenSSL использовали из состава PortableGit.
Открываем файл \PortableGit\git-bash.exe, переключаемся в папку сертификатов и вводим команды

cd "C:\co\app\Apache24"
openssl
req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ca.key -out ca.pem -new -sha512 -subj "/C=RU/CN=MY-CA"
x509 -outform pem -in ca.pem -out ca.crt
req -new -nodes -newkey rsa:2048 -keyout localhost.key -out localhost.csr -subj "/C=RU/ST=State/L=City/O=Some-Organization-Name/CN=localhost"
x509 -req -sha512 -days 365 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in localhost.csr -out localhost.crt

 

 

Устанавливаем сертификат ca.crt средствами Windows

 

 

Редактируем файл \Apache24\conf\extra\httpd-ahssl.conf


 

Перезапускаем веб-сервер (возможно, браузер тоже), открываем базу через https.


См. также

Администрирование веб-серверов Системный администратор Бесплатно (free)

В материале описан порядок действий по настройке Apache для работы по защищенному протоколу HTTPS c 1С на операционной системе РедОС с выпуском сертификата SSL.

09.05.2024    1392    artemusII    1    

9

Администрирование веб-серверов Системный администратор Программист Бесплатно (free)

Инструкция, как опубликовать веб-сервис с помощью OSPanel.

06.05.2024    940    lostcay    0    

5

Администрирование веб-серверов Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Статья описывает алгоритм установки, настройки и "сопряжения" с 1С веб-сервера Apache на РедОС. Статья, может, будет полезна тем, кто ищет в сети работающие алгоритмы установки веб-сервера и публикации на нем информационных баз 1С в контуре операционной системы РедОС. Помимо этого в статье рассмотрены некоторые спорные моменты, для анализа которых не удалось найти достаточно информации в сети.

25.04.2024    2163    artemusII    8    

18

Сервера Администрирование веб-серверов Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Подробная пошаговая инструкция (как делал я) установки Сервера взаимодействия версия 22.0.26 на Windows Server 2022. Установка собственного объектного хранилище с помощью системы MinIO (https://min.io/). Настройка Сервера взаимодействия для обмена файлами в сообщениях.

1 стартмани

07.04.2023    15988    VPanin56    47    

77

Администрирование веб-серверов Системный администратор Программист Стажер Платформа 1С v8.3 Бесплатно (free)

Сегодня я расскажу вам про публикатор 1С баз. Это приложение, которое позволит с комфортом и удобством управлять зоопарком ваших веб публикаций. Если у вас больше 5 публикаций, и вам надо с ними что-то делать с завидным постоянством. Если для того чтобы опубликовать тестовую базу, вам приходится идти в техподдержку Если вам просто надоело копаться в конфигах, раздумывая, а нигде ли вы не ошиблись в пробелах и запятых - то тогда вам будет интересна эта публикация.

20.03.2023    7525    87    Segate    5    

27

Администрирование веб-серверов Linux Системный администратор Программист Бесплатно (free)

Столкнулся с проблемой, установил на роутер Midnigt Commander с репозитория Entware, при попытке выполнения команды программа пишет ошибку "The shell is already running a command". Данная публикация описывает способ решения этой проблемы.

20.03.2023    3826    Eugen-S    2    

3

Администрирование веб-серверов Системный администратор Платформа 1С v8.3 1С:ERP Управление предприятием 2 Россия Бесплатно (free)

Появилась необходимость развернуть на одном хосте две публикации базы, но не на одной платформе, а на разных. Тут я расскажу, как это сделать для версии 8.3.22.1704.

02.02.2023    3957    Sney_Kice    1    

23
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. GG_Dots 41 10.02.23 16:29 Сейчас в теме
2. lone_mayson 49 10.02.23 18:19 Сейчас в теме
(1) Добавил в описание. Да, статей много на эту тему, но у меня никак не выходило настроить защищенное соединение, пока не наткнулся на упомянутый источник.
3. oldcopy 174 12.02.23 16:58 Сейчас в теме
(1) Да ни в чем, статья из разряда "Мои первые шаги с HTTPS"

Ну да пусть будет, вам она мешает чем-то?
4. lone_mayson 49 12.02.23 18:22 Сейчас в теме
Может, я плохо искал или что-то делал не так — допускаю. Сёрфил довольно долго, потратил кучу времени на возню с сертификатами и уже наверно подумывал о let's encrypt.
Оставьте свое сообщение