jpolisher's IT-wiki

User Tools

Site Tools

Trace: работа_с_сертификатами_exchange подключение_к_удаленной_сессии_ems массовое_добавление_прав_к_ящику веб-публикация_базы загрузка_фотографий_в_exchange импорт_писем_из_pst_в_exchange предварительные_требования_и_установка работа_с_сертификатами лимиты_на_отправку_и_получение настройка_voice-vlan_на_коммутаторе_dgs_1510-52
установка_ssl_сертификатов_для_веб-публикации

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
установка_ssl_сертификатов_для_веб-публикации [2023/03/31 11:06] jpустановка_ssl_сертификатов_для_веб-публикации [2023/04/07 08:48] (current) jp
Line 9: Line 9:
 :!: //Цепочка формируется простым копированием текста сертификата. При этом, сначала идет сертификат самого сервера, затем сертификат промежуточного центра, затем сертификат корневого.// :!: //Цепочка формируется простым копированием текста сертификата. При этом, сначала идет сертификат самого сервера, затем сертификат промежуточного центра, затем сертификат корневого.//
  
-Пример цепочки из трёх сертификатов - сервера, промежуточного УЦ, корневого УЦ:+Пример цепочки из трёх сертификатов - сервера, промежуточного УЦ, корневого УЦ
  
 <code> <code>
Line 130: Line 130:
 4. Получаем два разных файла для сертификата сервера - открытый и закрытый ключ из загруженного pfx. Как это сделать - описано в разделе [[OpenSSL]]. 4. Получаем два разных файла для сертификата сервера - открытый и закрытый ключ из загруженного pfx. Как это сделать - описано в разделе [[OpenSSL]].
  
-5. Все сертификаты с открытым ключем (сертификат сервера, цепочку, а также полную цепочку) - копируем в папку:+5. Все сертификаты с открытым ключем (сертификат сервера, цепочку, а также полную цепочку) - копируем в папку certs
  
-   /etc/ssl/certs/*.*+   /etc/ssl/certs/1c-srv.cer 
 +   /etc/ssl/certs/ourchain-1c-srv.cer 
 +   /etc/ssl/certs/ourchain.cer
  
-Закрытый ключ сертификата сервера копируем в папку+Закрытый ключ сертификата сервера копируем в папку private 
  
    /etc/ssl/private/server.key    /etc/ssl/private/server.key
  
-6. Если на нашем сервере Apache обслуживает только 1С, то нам просто нужно отредактировать файл+6. Если на нашем сервере Apache обслуживает только 1С, то нам просто нужно отредактировать файл с сайтом по умолчанию
  
    /etc/apache2/sites-enabled/000-default.conf    /etc/apache2/sites-enabled/000-default.conf
-Добавим в него virtualhost по умолчанию для https+Добавим в него блок virtualhost для всех подключений по https
  
 <code> <code>
Line 170: Line 172:
 9. Проверяем доступность публикации по https. 9. Проверяем доступность публикации по https.
  
 +----
 +
 +=== Делаем редирект с http на https в Apache ===
 +
 +Добавляем правила рерайта в файл
 +
 +   /etc/apache2/sites-available/000-default.conf
 +<code>
 +RewriteEngine On
 +RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/
 +RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
 +</code>
 +
 +Перезапускаем Apache
 +
 +   systemctl restart apache2
 +Если при перезагрузке Apache получаем сообщение об ошибке - скорее всего у нас не установлен mod rewrite. 
 +
 +Установим его и перезапустим Apache снова
 +
 +   sudo a2enmod rewrite
 {{tag>1C Certificates Apache ADCS PKI}} {{tag>1C Certificates Apache ADCS PKI}}
установка_ssl_сертификатов_для_веб-публикации.1680260813.txt.gz · Last modified: 2023/03/31 11:06 by jp