1С + Apache + SSL: Перевод опубликованной базы на защищенное соединение https с сертификатом от Let's encrypt windows

Публикация № 1202832

Администрирование - Администрирование СУБД

Let's encrypt Apapche SSL

Есть куча инструкции про связку с ISS, решил добавить свои 5 копеек, как я это настраивал на Apache на Windows.

Перед установкой необходимо остановить Apache, освободить порты 80 и 443

Let’s Encrypt — это попытка Исследовательской группы по интернет-безопасности (ISRG) предоставить бесплатные SSL-сертификаты, чтобы побудить владельцев сайтов защищать свои сайты с помощью шифрования. Он набирает популярность и недавно выпустил свой двухмиллионный сертификат.

Есть много преимуществ включения SSL-шифрования на веб-сайте, включая защиту информации о пользователях, если им нужно войти на сайт, и получение более высокого рейтинга в Поиске Google.

Если вы в настоящее время запускаете Apache (или другие дистрибутивы, такие как XAMPP и WampServer) в Windows, то это руководство для вас.

Скачайте последний релиз клиента WACS со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases (я брал версию v2.0.10 — файл win-acme.v2.0.10.444.zip)
Запускаем wacs.exe
Пошагово выполняем действия на скриншотах

По результату в папке pem сертификаты для нашего домена , работает только для домена или поддомена для ip нет

После этого идем в Apache configuration file (http.conf) вместо test ставим свое.
На виртуальном хосте без SSL:

<VirtualHost *:80>
    ServerAdmin test@test.ru
    ServerName www.test.ru

    RewriteEngine On
    # Redirect to the HTTPS site
    RewriteCond %{HTTPS} off
    RewriteRule ^/?(.*)$ https://www.test.ru/$1 [NE,L,R=301]
</VirtualHost>

На виртуальном хосте SSL:

<VirtualHost *:443>
    ServerAdmin test@test.ru
    ServerName www.test.ru

    RewriteEngine On
    # Redirect to the correct domain name
    RewriteCond %{HTTP_HOST} !^www.test.ru$ [NC]
    RewriteRule ^/?(.*)$ https://www.test.ru/$1 [NE,L,R=301]

    Alias /.well-known C:/xampp/htdocs/.well-known

    SSLEngine on
    SSLCertificateFile "путь до сертификата/httpsacme-v01.api.letsencrypt.org/имядомена-crt.pem"
    SSLCertificateKeyFile "путь до сертификата/letsencrypt-win-simple/имядомена-v01.api.letsencrypt.org/<domain-name>-key.pem"
    SSLCertificateChainFile "путь до сертификата/letsencrypt-win-simple/httpsacme-v01.api.letsencrypt.org/ca-<hex>-crt.pem"
</VirtualHost>

Сертификата хватает на 90 дней, потом можно перевыпускать, в планировщике создается автоматически задание по перевыпуску сертификата не забываем отключать apache.

Отдельная благодарность за участие и оказание помощи vall_bombin

Специальные предложения

Комментарии
Избранное Подписка Сортировка: Древо развёрнутое
Свернуть все
1. Megaiff 05.03.20 17:39 Сейчас в теме
2. rst_filippov 36 05.03.20 17:42 Сейчас в теме
(1) скриншоты улетели в шапку, хотя я их специально раскидывал по всей статье
3. user943571 11.03.20 21:40 Сейчас в теме
Здравствуйте, а на keendns или аналогичный сервис можно получить данный сертификат?
5. user943571 12.03.20 11:40 Сейчас в теме
(4) Наверно я не правильно задал вопрос. Веб-сервер на Апатче по HTTPS опубликован и успешно работает по keendns домену, единственный недостаток сертификат SSL самоподписанный, а нужен Let's encrypt windows. Получиться прикрутить сертификат Let's encrypt windows к keendns или подойдет только "реальный" домен ?
Оставьте свое сообщение

См. также

Выявляем и оптимизируем ресурсоемкие запросы 1С:Предприятия

Производительность и оптимизация (HighLoad) Администрирование СУБД Технологический журнал Структура метаданных v8::Запросы Бесплатно (free)

Обычно предметом оптимизации являются заранее определенные ключевые операции, т.е. действия, время выполнения которых значимо для пользователей. Причиной недостаточно быстрого выполнения ключевых операций может быть неоптимальный код, неоптимальные запросы либо же проблемы параллельности. Если выясняется, что основная доля времени выполнения ключевой операции приходится на запросы, то осуществляется оптимизация этих запросов. При высоких нагрузках на сервер СУБД в оптимизации нуждаются и те запросы, которые потребляют наибольшие ресурсы. Такие запросы не обязательно связаны с ключевыми операциями и заранее неизвестны. Но их также легко выявить и определить контекст их выполнения, чтобы оптимизировать стандартными методами.

24.05.2020    3673    0    DataReducer    19    

Настоящий краудфандинг. Даешь сравнение двух СУБД!

Администрирование СУБД v8 Бесплатно (free)

Первый вариант сравнения двух СУБД. Каждый может внести правку и получить SM. Приветствуются конструктивные комментарии, начинающиеся словами "Автор ничего не понимает".

11.05.2020    1719    0    Mari_Kuznetzova    20    

Эти занимательные временные таблицы

Производительность и оптимизация (HighLoad) Администрирование СУБД v8 Бесплатно (free)

Кое-что интересное о временных таблицах и работе платформы 1С с ними.

06.04.2020    8632    0    YPermitin    0    

Ошибка при обновлении: Записи регистра сведений стали неуникальными: Двоичные данные файлов

Администрирование СУБД v8 Бесплатно (free)

Способ обойти ошибку обновления Записи регистра сведений стали неуникальными: ДвоичныеДанныеФайлов.

26.02.2020    2550    0    dubovenko_m    9    

Контроль места на дисках

Администрирование СУБД v8 1cv8.cf Бесплатно (free)

Один из последних случаев на работе. Диск, на котором хранились файлы базы, "развалился", база потеряна. Начали искать копию базы. Копии базы делались на другой диск, но оказалось, что на том диске нет места и копии не делались несколько дней. Так было потеряно несколько дней работы фирмы, кому-то выговор, кого-то уволили((.

20.02.2020    2688    0    wowik    20    

Нюансы лицензирования 1С

Администрирование СУБД v8 1cv8.cf Россия Бесплатно (free)

Эта памятка написана изначально самому себе, но будет полезна другим, т.к. в вопросах лицензирования 1С есть тонкие нюансы, которые нужно знать как покупателям, так и продавцам 1С.

19.02.2020    7555    0    fixin    112    

Как мы научились автоматически отслеживать ошибки в 1С

Администрирование СУБД v8 1cv8.cf Россия Бесплатно (free)

Друзья, сегодня я хочу рассказать вам об одной интересной технологии, которая точно поможет повысить качество ваших систем на базе 1С, да и не только 1С.

04.02.2020    11583    0    slozhenikin_com    27    

Автономный сервер. Часть 2 - утилита управления

Администрирование СУБД v8 Бесплатно (free)

Утилита управления "Автономным сервером" может не только управлять. Какие возможности можно использовать уже сегодня? Разбираем с примерами и ищем отличия от привычных методов.

21.12.2019    8009    0    -vito-    26    

Автономный сервер. Часть 1 - новый вариант сервера

Администрирование СУБД v8 Бесплатно (free)

В Платформе версии 8.3.14 появился новый вариант серверной архитектуры - "Автономный сервер" (бета-версия). Выясняем, что это такое, какова сфера его применения, что он позволяет уже сейчас, чего можно ожидать.

21.12.2019    10100    0    -vito-    19    

Обслуживание баз данных. Не так просто, как кажется

Производительность и оптимизация (HighLoad) Администрирование СУБД v8 1cv8.cf Бесплатно (free)

Считаете, что обслуживание индексов и статистик дело простое? Что ж, это не всегда так.

14.10.2019    15127    0    YPermitin    28    

Кластер серверов 1С

Администрирование СУБД v8 Бесплатно (free)

Какой уровень отказоустойчивости при проектировании серверов 1С выбрать? В чем отличия центрального и рабочего сервера? Как правильно настроить требования назначения функциональности? На что влияют настройки кластера и сервера 1С и как в них не запутаться? Антон Дорошкевич дает на эти и многие другие вопросы подробные ответы.

24.09.2018    40233    0    a.doroshkevich    67    

Оптимизируй это! Или MS SQL и Экспертный подход творят чудеса!

Производительность и оптимизация (HighLoad) Администрирование СУБД v8 Бесплатно (free)

В статье речь пойдет про взаимодействие сервера 1С с MS SQL. Мы очень часто слышим, как важно оптимизировать все критические участки системы заблаговременно, в плановом режиме, как надо, «от и до» во всех деталях. Но в реальной жизни бывает по-другому. Очень часто клиенты обращаются к нам, когда система уже не дает работать: «спасите, помогите, болит очень сильно, надо решать». Об одном из таких случаев я и хотел бы вам сегодня рассказать.

11.07.2017    32013    0    R.Tsarenko    32    

PostgreSQL на Windows – реальная альтернатива для высоконагруженных систем на базе 1С

Производительность и оптимизация (HighLoad) Администрирование СУБД v8 Бесплатно (free)

Многие интересуются PostgreSQL, но не знают, насколько хорошо будет она работать с уже существующими системами. «Инфософт» - одна из первых компаний, кто опробовал PostgreSQL на Windows. О своем опыте перехода рассказывает руководитель отдела информационных технологий компании.      

23.06.2017    41522    0    a.doroshkevich    113    

Пример работы с SQLDMO

Администрирование СУБД v8 Бесплатно (free)

SQLDMO из 1С.

27.06.2013    3520    2    imm0rtal    2