Фабиус, как веб-сервер по протоколу HTTPS — различия между версиями

Материал из Фабиус wiki
Перейти к: навигация, поиск
м
м
Строка 9: Строка 9:
  
 
Генерация SSL-сертификатов описана [https://tproger.ru/articles/generiruem-ssl-sertifikaty-dlja-windows-i-android тут]
 
Генерация SSL-сертификатов описана [https://tproger.ru/articles/generiruem-ssl-sertifikaty-dlja-windows-i-android тут]
 +
 +
Рекомендуем выбрать способ: Сгенерировать корневой сертификат и добавить его в список доверенных корневых центров сертификации,
 +
далее сгенерировать сертификат сервера и подписать его ранее созданным корневым сертификатом.
 +
 +
Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например c:\ssl.
 +
В этой папке должы быть файлы:
 +
 +
При генерации корневого сертификата (рекомендуемый способ):
 +
ROOT.crt - корневой сертификат;
 +
COMPANY.crt - сертификат, подписанный нашим корневым сертификатом;
 +
COMPANY.key - приватный ключ
 +
Корневой сертификат добавить в список доверенных корневых центров сертификации.
 +
или
 +
При генерации самоподписанного сертификата:
 +
COMPANY.crt - самоподписанный сертификат;
 +
COMPANY.key - приватный ключ
 +
Самоподписанный сертификат добавить в список доверенных корневых центров сертификации.
 +
 +
Если вышеописанное сделано, к Фабиусу можно будет обращаться  например так:
 +
https://domain:port/datasnap/rest/TServerMethods/testConnection
  
 
= Смотрите также =
 
= Смотрите также =
 
[[Администратор]]
 
[[Администратор]]

Версия 11:26, 25 ноября 2022

В Фабиус добавился новый параметр запуска SSLPATH (путь к файлам сертификатов SSL)

Пример

Fabius.exe /IS:9090 /SSLPATH:c:\ssl

Включение режима веб-сервера, прослушивание порта 9090, использование протокола HTTPS (расширение протокола HTTP для поддержки шифрования).

Без задания /SSLPATH, веб-сервер использует незащищенный протокол HTTP

Генерация SSL-сертификатов описана тут

Рекомендуем выбрать способ: Сгенерировать корневой сертификат и добавить его в список доверенных корневых центров сертификации, далее сгенерировать сертификат сервера и подписать его ранее созданным корневым сертификатом.

Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например c:\ssl. В этой папке должы быть файлы:

При генерации корневого сертификата (рекомендуемый способ): ROOT.crt - корневой сертификат; COMPANY.crt - сертификат, подписанный нашим корневым сертификатом; COMPANY.key - приватный ключ Корневой сертификат добавить в список доверенных корневых центров сертификации.

или

При генерации самоподписанного сертификата: COMPANY.crt - самоподписанный сертификат; COMPANY.key - приватный ключ Самоподписанный сертификат добавить в список доверенных корневых центров сертификации.

Если вышеописанное сделано, к Фабиусу можно будет обращаться например так:

https://domain:port/datasnap/rest/TServerMethods/testConnection 

Смотрите также

Администратор