установка_ssl_сертификатов_для_веб-публикации
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
установка_ssl_сертификатов_для_веб-публикации [2023/03/31 11:06] – jp | установка_ssl_сертификатов_для_веб-публикации [2023/04/07 08:48] (current) – jp | ||
---|---|---|---|
Line 9: | Line 9: | ||
:!: // | :!: // | ||
- | Пример цепочки из трёх сертификатов - сервера, | + | Пример цепочки из трёх сертификатов - сервера, |
< | < | ||
Line 130: | Line 130: | ||
4. Получаем два разных файла для сертификата сервера - открытый и закрытый ключ из загруженного pfx. Как это сделать - описано в разделе [[OpenSSL]]. | 4. Получаем два разных файла для сертификата сервера - открытый и закрытый ключ из загруженного pfx. Как это сделать - описано в разделе [[OpenSSL]]. | ||
- | 5. Все сертификаты с открытым ключем (сертификат сервера, | + | 5. Все сертификаты с открытым ключем (сертификат сервера, |
- | / | + | / |
+ | / | ||
+ | / | ||
- | Закрытый ключ сертификата сервера копируем в папку: | + | Закрытый ключ сертификата сервера копируем в папку |
/ | / | ||
- | 6. Если на нашем сервере Apache обслуживает только 1С, то нам просто нужно отредактировать файл | + | 6. Если на нашем сервере Apache обслуживает только 1С, то нам просто нужно отредактировать файл |
/ | / | ||
- | Добавим в него virtualhost по умолчанию для | + | Добавим в него |
< | < | ||
Line 170: | Line 172: | ||
9. Проверяем доступность публикации по https. | 9. Проверяем доступность публикации по https. | ||
+ | ---- | ||
+ | |||
+ | === Делаем редирект с http на https в Apache === | ||
+ | |||
+ | Добавляем правила рерайта в файл | ||
+ | |||
+ | / | ||
+ | < | ||
+ | RewriteEngine On | ||
+ | RewriteCond %{REQUEST_URI} !^/ | ||
+ | RewriteRule ^(.*)$ https:// | ||
+ | </ | ||
+ | |||
+ | Перезапускаем Apache | ||
+ | |||
+ | | ||
+ | Если при перезагрузке Apache получаем сообщение об ошибке - скорее всего у нас не установлен mod rewrite. | ||
+ | |||
+ | Установим его и перезапустим Apache снова | ||
+ | |||
+ | sudo a2enmod rewrite | ||
{{tag>1C Certificates Apache ADCS PKI}} | {{tag>1C Certificates Apache ADCS PKI}} |
установка_ssl_сертификатов_для_веб-публикации.1680260813.txt.gz · Last modified: 2023/03/31 11:06 by jp