Фабиус, как веб-сервер по протоколу HTTPS — различия между версиями
Hisava (обсуждение | вклад) м |
Hisava (обсуждение | вклад) м |
||
(не показано 9 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
− | + | Новые параметры запуска '''SSLPATH''' (путь к файлам сертификатов SSL) и '''SSLNAME''' (префикс имени сертификатов) | |
Пример | Пример | ||
− | Fabius.exe /IS:9090 /SSLPATH:c:\ssl | + | Fabius.exe /IS:9090 /SSLPATH:c:\ssl /SSLNAME:COMPANY |
− | + | Эти параметры осуществляют включение режима веб-сервера, прослушивание порта 9090, использование протокола '''HTTPS''' (расширение протокола HTTP для поддержки шифрования). | |
Без задания /SSLPATH, веб-сервер использует незащищенный протокол '''HTTP''' | Без задания /SSLPATH, веб-сервер использует незащищенный протокол '''HTTP''' | ||
Генерация SSL-сертификатов описана [https://tproger.ru/articles/generiruem-ssl-sertifikaty-dlja-windows-i-android тут] | Генерация SSL-сертификатов описана [https://tproger.ru/articles/generiruem-ssl-sertifikaty-dlja-windows-i-android тут] | ||
− | + | = Рекомендуем выбрать способ = | |
− | Рекомендуем выбрать способ | + | Сгенерировать корневой сертификат и добавить его в список доверенных корневых центров сертификации, |
далее сгенерировать сертификат сервера и подписать его ранее созданным корневым сертификатом. | далее сгенерировать сертификат сервера и подписать его ранее созданным корневым сертификатом. | ||
− | Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например c:\ssl | + | Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например |
− | В этой папке | + | c:\ssl |
+ | В этой папке должны быть файлы: | ||
При генерации корневого сертификата (рекомендуемый способ): | При генерации корневого сертификата (рекомендуемый способ): | ||
− | + | COMPANYROOT.crt - корневой сертификат; | |
− | COMPANY.crt - сертификат, подписанный нашим корневым сертификатом; | + | COMPANY.crt - сертификат, подписанный нашим корневым сертификатом; |
− | COMPANY.key - приватный ключ | + | COMPANY.key - приватный ключ |
− | Корневой сертификат добавить в список доверенных корневых центров сертификации | + | Корневой сертификат добавить в список доверенных корневых центров сертификации |
− | + | или | |
− | При генерации самоподписанного сертификата: | + | При генерации самоподписанного сертификата: |
− | COMPANY.crt - самоподписанный сертификат; | + | COMPANY.crt - самоподписанный сертификат; |
− | COMPANY.key - приватный ключ | + | COMPANY.key - приватный ключ |
− | Самоподписанный сертификат добавить в список доверенных корневых центров сертификации | + | Самоподписанный сертификат добавить в список доверенных корневых центров сертификации |
− | + | ||
Если вышеописанное сделано, к Фабиусу можно будет обращаться например так: | Если вышеописанное сделано, к Фабиусу можно будет обращаться например так: | ||
− | https://domain:port/datasnap/rest/TServerMethods/testConnection | + | https://domain:port/datasnap/rest/TServerMethods/testConnection |
= Смотрите также = | = Смотрите также = | ||
[[Администратор]] | [[Администратор]] |
Текущая версия на 11:50, 25 ноября 2022
Новые параметры запуска SSLPATH (путь к файлам сертификатов SSL) и SSLNAME (префикс имени сертификатов)
Пример
Fabius.exe /IS:9090 /SSLPATH:c:\ssl /SSLNAME:COMPANY
Эти параметры осуществляют включение режима веб-сервера, прослушивание порта 9090, использование протокола HTTPS (расширение протокола HTTP для поддержки шифрования).
Без задания /SSLPATH, веб-сервер использует незащищенный протокол HTTP
Генерация SSL-сертификатов описана тут
Рекомендуем выбрать способ
Сгенерировать корневой сертификат и добавить его в список доверенных корневых центров сертификации, далее сгенерировать сертификат сервера и подписать его ранее созданным корневым сертификатом.
Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например
c:\ssl
В этой папке должны быть файлы:
При генерации корневого сертификата (рекомендуемый способ):
COMPANYROOT.crt - корневой сертификат; COMPANY.crt - сертификат, подписанный нашим корневым сертификатом; COMPANY.key - приватный ключ Корневой сертификат добавить в список доверенных корневых центров сертификации
или
При генерации самоподписанного сертификата: COMPANY.crt - самоподписанный сертификат; COMPANY.key - приватный ключ Самоподписанный сертификат добавить в список доверенных корневых центров сертификации
Если вышеописанное сделано, к Фабиусу можно будет обращаться например так:
https://domain:port/datasnap/rest/TServerMethods/testConnection