APACHE SSL БЕЗОПАСНАЯ РАБОТА 1С В ВЕБ
- Опубликовано Илья Низамов
- Разделы Blog
- Дата 21.07.2019
- Комментарии 1 комментарий
![apache ssl](https://nizamov.school/wp-content/uploads/2019/07/1S-WEB.-APACHE-SSL-small-1.jpg)
Всем привет! С вами Низамов Илья и мы продолжаем изучать интеграцию 1С с web сайтами. Работа 1С в веб невозможна без создания безопасного соединения. В данном уроке мы настроим локальный веб сервер APACHE для работы с SSL. Ознакомится с полным курсом по интеграции вы можете здесь.
![APACHE SSL](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_00.31.649.jpg)
Для генерации SSL сертификата нам понадобится выполнить несколько команд. Запустите командную строку и выполните по очереди команды.
cd C:\Server\bin\Apache24\bin\
set OPENSSL_CONF=C:\Server\bin\Apache24\conf\openssl.cnf
openssl.exe genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out localhost.key
openssl.exe req -new -key localhost.key -out localhost.csr
openssl.exe req -new -key localhost.key -out www.web1s.site.csr
openssl.exe x509 -req -days 365 -in www.web1s.site.csr -signkey localhost.key -out www.web1s.site.crt
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_02.12.208.jpg)
В примере мы генерирует SSL для сайта localhost, вы можете указать любой другой.
После выполнения всех команд в папке APACHE появятся несколько файлов. Это секретный ключ и самоподписанный сертификат для сервера localhost.
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_02.51.596.jpg)
Создадим в корне нашего локального веб сервера папку certs и переместим в нее 2 файла для настройки apache ssl.
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_03.02.739.jpg)
Теперь надо настроить наш apache для работы с ssl. Настройки ниже мы прописываем в наш конфигурационный файл apache.
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost _default_:443>
DocumentRoot "z:/www/"
ServerName localhost:443
ServerAdmin admin@localhost.com
ErrorLog "${SRVROOT}/logs/error-ssl.log"
TransferLog "${SRVROOT}/logs/access-ssl.log"
SSLEngine on
SSLCertificateFile "C:\Server\certs\localhost.crt"
SSLCertificateKeyFile "C:\Server\certs\localhost.key"
</VirtualHost>
![apache ssl сертификаты](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_03.25.960.jpg)
Отключаем apache на 80 порту. Работать он будет только через безопасное соединение на 443 порту.
![apache ssl localhost](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_03.42.367.jpg)
Перезапустим apache и обратимся к нашему локальному сайту через https соединение. К сожалению браузер не доверяет нам и говорит, что наш сертификат не действителен.
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_05.04.319.jpg)
Добавим наш сертификат в доверенные
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_05.35.596.jpg)
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_05.38.656.jpg)
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_05.43.149.jpg)
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_05.44.954.jpg)
В принципе для дальнейшей работы с нашим интернет магазином через rest api этого вполне достаточно. Но если вы хотите потом разместить свой проект в интернете и получить действительный SSL сертификат бесплатно на 1 год то читайте далее.
APACHE SSL ДЕЙСТВИТЕЛЬНЫЕ СЕРТИФИКАТЫ
Переходите по ссылке и при покупке вводите промокод 14D2-32A5-0F52-F322, это даст вам небольшую скидку при покупке хостинга.
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_06.25.157.jpg)
Подбираем имя домена (сайта).
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_06.30.621.jpg)
В дополнение в домену сразу покупаю хостинг.
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_07.15.253.jpg)
В личном кабинете заказываю бесплатный ssl сертификат для нашего apache 2.4
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_08.26.710.jpg)
Приходит письмо с данными для генерации сертификата
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_08.40.000.jpg)
В письме вам должна прийти ссылка на панель администрирования хостинга.
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_08.48.975.jpg)
Выбираем наше доменное имя и создаем новую TXT запись, вставляем данные их письма.
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_09.12.479.jpg)
Перед установкой ssl сертификата надо перенастроить наш сайт на wordpress.
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_10.19.886.jpg)
На время разработки мы будем работать с локальным web сайтом, поэтому в файле hosts надо прописать перенаправление запросов к сайту не в интернет, а на наш локальный веб сервер.
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_11.01.762.jpg)
Изменим немного конфиг Apache 2.4. Уберем комментарий подключающий библиотеку ssl.
![mod ssl apache](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_11.17.026.jpg)
Прослушивание порта ставим на 443.
![apache ssl настройка](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_11.34.710.jpg)
Внизу конфига удалим внесенные ранее изменения. И включим виртуальные хосты, уберем комментарий у соответствующей строки.
![установка ssl сертификата на apache](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_11.55.466.jpg)
Переходим к конфигурированию виртуальных хостов.
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_12.09.220.jpg)
Указываем параметры нашего локального сайта.
![1c apache ssl](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_12.15.477.jpg)
Изменим название папки нашего веб сайта.
![](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_12.38.200.jpg)
В папке с сертификатами создадим еще 2 файла. Один сертификат и ключ. Это просто текстовые файлы в которые мы вставляем данные из письма пришедшего к нам от reg.ru. Сделайте все по аналогии с файлами localhost.
![установить ssl сертификат apache](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_13.02.057.jpg)
Переходим к нашему сайту и видим, что сертификат теперь действительный.
![ssl сертификат apache windows](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_14.05.413.jpg)
![apache 2.4 ssl windows](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_14.30.627.jpg)
Обновим страницу и теперь видим, что у нас установлено безопасное подключение. Так как браузер доверяет центру сертификации выдавшему сертификат для сайта.
![apache ssl https](https://nizamov.school/wp-content/uploads/2019/07/ssl.mov_snapshot_14.41.778.jpg)
На этом настройка безопасного SSL соединения на нашем web сервере Apache 2.4 завершена. В следующем уроке мы приступаем к настройке плагина интернет магазина woocommerce и отправке товаров из 1С на наш сайт.
Метка:1С ВЕБ, Интеграция 1С
Вам также может понравиться
![gigachat gigachat](https://nizamov.school/wp-content/uploads/2024/05/GigaChat-AI-manager-kopiya-300x200.webp)
GIGACHAT ИЛИ CHATGPT ИИ МЕНЕДЖЕР ДЛЯ 1С
![gigachat ии менеджер gigachat ии менеджер](https://nizamov.school/wp-content/uploads/2024/02/GigaChat-menedzher-avtozapchasti-small-300x200.webp)
ИИ МЕНЕДЖЕР НА БАЗЕ GIGACHAT
![chatgpt антиспам chatgpt антиспам](https://nizamov.school/wp-content/uploads/2024/02/ChatGPT-small-300x200.webp)
1 Комментарий
Жили как-то до этого без всяких сертификатов, сейчас приходится бегать по всяким Хострадарам высунув язык, искать хостинговую компанию с дешёвым или бесплатным SSl.