Каталог решений - 1С + Apache + SSL: Перевод опубликованной базы на защищенное соединение https с сертификатом от Let’s encrypt windows

1С + Apache + SSL: Перевод опубликованной базы на защищенное соединение https с сертификатом от Let’s encrypt windows

1С + Apache + SSL: Перевод опубликованной базы на защищенное соединение https с сертификатом от Let’s encrypt windows

В наличии

Есть куча инструкции про связку с ISS, решил добавить свои 5 копеек, как я это настраивал на Apache на Windows.

Категория:

Описание

Перед установкой необходимо остановить Apache, освободить порты 80 и 443

Let’s Encrypt — это попытка Исследовательской группы по интернет-безопасности (ISRG) предоставить бесплатные SSL-сертификаты, чтобы побудить владельцев сайтов защищать свои сайты с помощью шифрования. Он набирает популярность и недавно выпустил свой двухмиллионный сертификат.

Есть много преимуществ включения SSL-шифрования на веб-сайте, включая защиту информации о пользователях, если им нужно войти на сайт, и получение более высокого рейтинга в Поиске Google.

Если вы в настоящее время запускаете Apache (или другие дистрибутивы, такие как XAMPP и WampServer) в Windows, то это руководство для вас.

Скачайте последний релиз клиента WACS со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases (я брал версию v2.0.10 — файл win-acme.v2.0.10.444.zip)
Запускаем wacs.exe
Пошагово выполняем действия на скриншотах

По результату в папке pem сертификаты для нашего домена , работает только для домена или поддомена для ip нет

После этого идем в Apache configuration file (http.conf) вместо test ставим свое.
На виртуальном хосте без SSL:

<VirtualHost *:80>
    ServerAdmin test@test.ru
    ServerName www.test.ru

    RewriteEngine On
    # Redirect to the HTTPS site
    RewriteCond %{HTTPS} off
    RewriteRule ^/?(.*)$ https://www.test.ru/$1 [NE,L,R=301]
</VirtualHost>

На виртуальном хосте SSL:

<VirtualHost *:443>
    ServerAdmin test@test.ru
    ServerName www.test.ru

    RewriteEngine On
    # Redirect to the correct domain name
    RewriteCond %{HTTP_HOST} !^www.test.ru$ [NC]
    RewriteRule ^/?(.*)$ https://www.test.ru/$1 [NE,L,R=301]

    Alias /.well-known C:/xampp/htdocs/.well-known

    SSLEngine on
    SSLCertificateFile "путь до сертификата/httpsacme-v01.api.letsencrypt.org/имядомена-crt.pem"
    SSLCertificateKeyFile "путь до сертификата/letsencrypt-win-simple/имядомена-v01.api.letsencrypt.org/<domain-name>-key.pem"
    SSLCertificateChainFile "путь до сертификата/letsencrypt-win-simple/httpsacme-v01.api.letsencrypt.org/ca-<hex>-crt.pem"
</VirtualHost>

Сертификата хватает на 90 дней, потом можно перевыпускать, в планировщике создается автоматически задание по перевыпуску сертификата не забываем отключать apache.

Отдельная благодарность за участие и оказание помощи vall_bombin

has been added to your cart:
Оформление заказа