Фабиус, как веб-сервер по протоколу HTTPS — различия между версиями
Hisava (обсуждение | вклад) м |
Hisava (обсуждение | вклад) м |
||
| Строка 9: | Строка 9: | ||
Генерация SSL-сертификатов описана [https://tproger.ru/articles/generiruem-ssl-sertifikaty-dlja-windows-i-android тут] | Генерация SSL-сертификатов описана [https://tproger.ru/articles/generiruem-ssl-sertifikaty-dlja-windows-i-android тут] | ||
| + | |||
| + | Рекомендуем выбрать способ: Сгенерировать корневой сертификат и добавить его в список доверенных корневых центров сертификации, | ||
| + | далее сгенерировать сертификат сервера и подписать его ранее созданным корневым сертификатом. | ||
| + | |||
| + | Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например c:\ssl. | ||
| + | В этой папке должы быть файлы: | ||
| + | |||
| + | При генерации корневого сертификата (рекомендуемый способ): | ||
| + | ROOT.crt - корневой сертификат; | ||
| + | COMPANY.crt - сертификат, подписанный нашим корневым сертификатом; | ||
| + | COMPANY.key - приватный ключ | ||
| + | Корневой сертификат добавить в список доверенных корневых центров сертификации. | ||
| + | или | ||
| + | При генерации самоподписанного сертификата: | ||
| + | COMPANY.crt - самоподписанный сертификат; | ||
| + | COMPANY.key - приватный ключ | ||
| + | Самоподписанный сертификат добавить в список доверенных корневых центров сертификации. | ||
| + | |||
| + | Если вышеописанное сделано, к Фабиусу можно будет обращаться например так: | ||
| + | https://domain:port/datasnap/rest/TServerMethods/testConnection | ||
= Смотрите также = | = Смотрите также = | ||
[[Администратор]] | [[Администратор]] | ||
Версия 11:26, 25 ноября 2022
В Фабиус добавился новый параметр запуска SSLPATH (путь к файлам сертификатов SSL)
Пример
Fabius.exe /IS:9090 /SSLPATH:c:\ssl
Включение режима веб-сервера, прослушивание порта 9090, использование протокола HTTPS (расширение протокола HTTP для поддержки шифрования).
Без задания /SSLPATH, веб-сервер использует незащищенный протокол HTTP
Генерация SSL-сертификатов описана тут
Рекомендуем выбрать способ: Сгенерировать корневой сертификат и добавить его в список доверенных корневых центров сертификации, далее сгенерировать сертификат сервера и подписать его ранее созданным корневым сертификатом.
Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например c:\ssl. В этой папке должы быть файлы:
При генерации корневого сертификата (рекомендуемый способ): ROOT.crt - корневой сертификат; COMPANY.crt - сертификат, подписанный нашим корневым сертификатом; COMPANY.key - приватный ключ Корневой сертификат добавить в список доверенных корневых центров сертификации.
или
При генерации самоподписанного сертификата: COMPANY.crt - самоподписанный сертификат; COMPANY.key - приватный ключ Самоподписанный сертификат добавить в список доверенных корневых центров сертификации.
Если вышеописанное сделано, к Фабиусу можно будет обращаться например так:
https://domain:port/datasnap/rest/TServerMethods/testConnection
