1С + Apache + SSL: Перевод опубликованной базы на защищенное соединение https с сертификатом от Let's encrypt windows

02.03.20

База данных - Администрирование СУБД

+24
> > > > > > > > > > >
  • 1.PNG
  • 2.PNG
  • 3.PNG
  • 4.PNG
  • 5.PNG
  • 6.PNG
  • 7.PNG
  • 8.PNG
  • 9.PNG
  • 10.PNG
  • 10.PNG
  • 11.PNG
Есть куча инструкции про связку с ISS, решил добавить свои 5 копеек, как я это настраивал на Apache на Windows.

Перед установкой необходимо остановить Apache, освободить порты 80 и 443

Let’s Encrypt — это попытка Исследовательской группы по интернет-безопасности (ISRG) предоставить бесплатные SSL-сертификаты, чтобы побудить владельцев сайтов защищать свои сайты с помощью шифрования. Он набирает популярность и недавно выпустил свой двухмиллионный сертификат.

Есть много преимуществ включения SSL-шифрования на веб-сайте, включая защиту информации о пользователях, если им нужно войти на сайт, и получение более высокого рейтинга в Поиске Google.

Если вы в настоящее время запускаете Apache (или другие дистрибутивы, такие как XAMPP и WampServer) в Windows, то это руководство для вас.

Скачайте последний релиз клиента WACS со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases (я брал версию v2.0.10 — файл win-acme.v2.0.10.444.zip)
Запускаем wacs.exe
Пошагово выполняем действия на скриншотах

По результату в папке pem сертификаты для нашего домена , работает только для домена или поддомена для ip нет

После этого идем в Apache configuration file (http.conf) вместо test ставим свое.
На виртуальном хосте без SSL:

<VirtualHost *:80>
    ServerAdmin test@test.ru
    ServerName www.test.ru

    RewriteEngine On
    # Redirect to the HTTPS site
    RewriteCond %{HTTPS} off
    RewriteRule ^/?(.*)$ https://www.test.ru/$1 [NE,L,R=301]
</VirtualHost>

На виртуальном хосте SSL:

<VirtualHost *:443>
    ServerAdmin test@test.ru
    ServerName www.test.ru

    RewriteEngine On
    # Redirect to the correct domain name
    RewriteCond %{HTTP_HOST} !^www.test.ru$ [NC]
    RewriteRule ^/?(.*)$ https://www.test.ru/$1 [NE,L,R=301]

    Alias /.well-known C:/xampp/htdocs/.well-known

    SSLEngine on
    SSLCertificateFile "путь до сертификата/httpsacme-v01.api.letsencrypt.org/имядомена-crt.pem"
    SSLCertificateKeyFile "путь до сертификата/letsencrypt-win-simple/имядомена-v01.api.letsencrypt.org/<domain-name>-key.pem"
    SSLCertificateChainFile "путь до сертификата/letsencrypt-win-simple/httpsacme-v01.api.letsencrypt.org/ca-<hex>-crt.pem"
</VirtualHost>

Сертификата хватает на 90 дней, потом можно перевыпускать, в планировщике создается автоматически задание по перевыпуску сертификата не забываем отключать apache.

Отдельная благодарность за участие и оказание помощи vall_bombin

Вступайте в нашу телеграмм-группу Инфостарт

Let's encrypt Apapche SSL

+24

См. также

Как мы провели этим летом нагрузочный тест на 30 тысяч пользователей

HighLoad оптимизация Администрирование СУБД 1С:Предприятие 8 1С:ERP Управление предприятием 2 Бесплатно (free)

Завершаем цикл статей по совместному докладу Алены Генераловой и Александра Симонова на INFOSTART TECH EVENT 2025 о нагрузочном тестировании (НТ) на 30 000 АРМ на машине баз данных Tantor XData. В заключительной части расскажем о том, что нас ждало при запусках теста, и какие доработки СУБД Tantor Postgres были сделаны, чтобы его пройти с высоким результатом.

27.11.2025    542    Tantor    3    

9
СУБД Tantor Postgres 17.6: обзор улучшений для 1С

HighLoad оптимизация Администрирование СУБД Программист Бесплатно (free)

Продолжаем знакомить вас с улучшениями СУБД Tantor Postgres для работы с продуктами 1С. В рамках предыдущей статьи мы разобрали арсенал специализированных функций, призванных существенно ускорить выполнение типичных для 1С операций, снизить нагрузку на инфраструктуру и упростить администрирование. Сегодня мы рассмотрим, с какими проблемами можно столкнуться при высоких значениях default_statistics_target, расскажем о новых оптимизациях для ускорения выполнения запросов, и, конечно, коснемся временных таблиц.

11.11.2025    847    Tantor    10    

5
От хаоса к порядку: «1С:Управление ландшафтом» для больших компаний

Администрирование СУБД 1С:Элемент Системный администратор Программист Бесплатно (free)

1С:Управление ландшафтом – это инструмент, способный объединить десятки разрозненных систем, серверов и баз данных в единое управляемое пространство, где установка, обновление, администрирование и контроль за инфраструктурой 1С происходят из одной точки, а рутинные задачи решаются за пару минут. Расскажем о том, как сделать свой ИТ-ландшафт управляемым.

23.10.2025    3342    user2169944    1    

13
Ошибка SDBL: Таблица или поле LastUpdate не содержится в поле FROM - причина и решение

Обновление 1С Администрирование СУБД Системный администратор Программист 1С:Предприятие 8 1С:Управление нашей фирмой 3.0 Бесплатно (free)

Разбираю причину ошибки "SDBL: Таблица или поле LastUpdate не содержится в поле FROM" и её решение.

20.10.2025    1141    Pasha1st    2    

6
Запись не найдена в менеджере имен баз данных

Администрирование СУБД Программист 1С:Предприятие 8 Россия Бесплатно (free)

Ошибка реструктуризации: "Запись не найдена в менеджере имен баз данных". Диагностика и решение проблемы.

22.08.2025    2428    a13k55    0    

17
Доступ в кластер 1С для всех – просто, доступно, безопасно

Информационная безопасность Администрирование СУБД Системный администратор Бесплатно (free)

Рассказываем о безопасной и удобной организации доступа к кластеру 1С для всей ИТ-команды с помощью централизованного приложения управления. Автор показывает, как настроить разграничение прав, избежать типичных уязвимостей и эффективно управлять сеансами, не рискуя целостностью системы. Особое внимание уделено работе с объектной моделью 1С, прерыванию тяжелых запросов и диагностике проблем через технологический журнал.

11.08.2025    3700    evvakra    4    

9
Загрузка функциональной модели в 1С: СППР

Администрирование СУБД Программист 1С:Предприятие 8 1C:ERP Бесплатно (free)

Небольшая инструкция, откуда взять функциональную модель для системы 1С: СППР и как её загрузить.

06.08.2025    2346    Senator_I    2    

5
СУБД Tantor Postgres 17.5: обзор улучшений для 1С

HighLoad оптимизация Администрирование СУБД Системный администратор Программист 1С:Предприятие 8 Бесплатно (free)

Сегодня мы проведем обзор изменений, касающихся работы с высоконагруженными системами 1С. Новый релиз предлагает не просто несколько точечных исправлений, а целый арсенал специализированных функций, призванных существенно ускорить выполнение типичных для 1С операций, снизить нагрузку на инфраструктуру и упростить администрирование. Спектр улучшений распространился на многие ключевые узлы производительности от оптимизации работы с временными таблицами и сложными запросами RLS (row-level security) до ускорения критически важных процессов наподобие «Закрытия месяца». Обо всем этом и пойдет речь в статье.

22.07.2025    5015    Tantor    9    

10
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. Megaiff 05.03.20 17:39 Сейчас в теме
Что со скринами ?
+ Ответить
2. FilippovRI 77 05.03.20 17:42 Сейчас в теме
(1) скриншоты улетели в шапку, хотя я их специально раскидывал по всей статье
+ Ответить
3. user943571 11.03.20 21:40 Сейчас в теме
Здравствуйте, а на keendns или аналогичный сервис можно получить данный сертификат?
+ Ответить
4. FilippovRI 77 11.03.20 22:31 Сейчас в теме
(3)
keendns

https://infostart.ru/public/1134398/
+ Ответить
5. user943571 12.03.20 11:40 Сейчас в теме
(4) Наверно я не правильно задал вопрос. Веб-сервер на Апатче по HTTPS опубликован и успешно работает по keendns домену, единственный недостаток сертификат SSL самоподписанный, а нужен Let's encrypt windows. Получиться прикрутить сертификат Let's encrypt windows к keendns или подойдет только "реальный" домен ?
+ Ответить
Для отправки сообщения требуется регистрация/авторизация