Differences

This shows you the differences between two versions of the page.

--- установка_ssl_сертификатов_для_веб-публикации [2023/03/31 11:08] – jp
+++ установка_ssl_сертификатов_для_веб-публикации [2023/04/07 08:48] (current) – jp
@@ Line 130: / Line 130: @@
 . Получаем два разных файла для сертификата сервера - открытый и закрытый ключ из загруженного pfx. Как это сделать - описано в разделе [[OpenSSL]].
-. Все сертификаты с открытым ключем (сертификат сервера, цепочку, а также полную цепочку) - копируем в папку:
+. Все сертификаты с открытым ключем (сертификат сервера, цепочку, а также полную цепочку) - копируем в папку certs
    /etc/ssl/certs/1c-srv.cer
@@ Line 136: / Line 136: @@
    /etc/ssl/certs/ourchain.cer
-Закрытый ключ сертификата сервера копируем в папку:
+Закрытый ключ сертификата сервера копируем в папку private
    /etc/ssl/private/server.key
-. Если на нашем сервере Apache обслуживает только 1С, то нам просто нужно отредактировать файл
+. Если на нашем сервере Apache обслуживает только 1С, то нам просто нужно отредактировать файл с сайтом по умолчанию
    /etc/apache2/sites-enabled/000-default.conf
-Добавим в него virtualhost по умолчанию для https
+Добавим в него блок virtualhost для всех подключений по https
 <code>
@@ Line 172: / Line 172: @@
 . Проверяем доступность публикации по https.
+----
+=== Делаем редирект с http на https в Apache ===
+Добавляем правила рерайта в файл
+   /etc/apache2/sites-available/000-default.conf
+<code>
+RewriteEngine On
+RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/
+RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
+</code>
+Перезапускаем Apache
+   systemctl restart apache2
+Если при перезагрузке Apache получаем сообщение об ошибке - скорее всего у нас не установлен mod rewrite.
+Установим его и перезапустим Apache снова
+   sudo a2enmod rewrite
 {{tag>1C Certificates Apache ADCS PKI}}