v6.50 (build: Jun 21 2017)

Настройка https-доступа

По умолчанию в ходе установки серверной части комплекса происходит автоматическая установка веб-сервера Apache, который изначально настроен на незащищенное соединение по http:// (через порт 80).
Для защищенного соединения через SSL (https://) вам необходимо приобрести SSL-сертификат для вашего сервера. Однако, можно также использовать "самоподписанный" сертификат, который получается бесплатно (см. ниже).
Для доступа на локальную машину (https://localhost) самоподписанный сертификат автоматически создается при установке и добавляется в доверенные(*).

Для доступа к https://your_server_name нужно:

1) Сгенерировать самоподписанный сертификат.
Необходимо перейти в папку %ProgramFiles(x86)%\httpd\bin\ и в файлах server.csr.cnf, v3.ext заменить your_server_name на DNS-имя вашего сервера. Далее запустить make_ss_cert.bat (под администратором!).
После этого сгенерированные файлы server.crt и server.key будут сохранены в %ProgramFiles(x86)%\httpd\conf\

2) В файле %ProgramFiles(x86)%\httpd\conf\httpd.conf необходимо раскомментировать блок:
#<VirtualHost *:443>
#    SSLEngine on
#    ServerName your_server_name:443
#    SSLCertificateFile "${SRVROOT}/conf/server.crt"
#    SSLCertificateKeyFile "${SRVROOT}/conf/server.key"
#</VirtualHost>
и вместо your_server_name указать DNS-имя сервера в точности как и было указано при создании сертификата!

3) Перезапустить службу Apache.

4) Далее сертификат нужно добавить в доверенную зону на компьютере, с которого будет осуществляться доступ по https:// к серверу. Сделать это можно выполнив команду на данном компьютере (с правами администратора)(*), (**):
certutil -addstore Root "server.crt"
Файл server.crt необходимо скопировать с серверной машины (C:\Program Files (x86)\httpd\conf\server.crt).

5) Домен: для добавления сертификата в доверенную зону в домене необходимо выполнить такие шаги:
https://technet.microsoft.com/en-us/library/cc754841.aspx


(*) Внимание! Для браузера Firefox необходимо вручную добавить самоподписанный сертификат в исключения!
(**) Внимание! Для браузера Chrome необходимо закрыть все окна браузера после добавления сертификата в доверенную зону!
© СТАХАНОВЕЦ