Фабиус, как веб-сервер по протоколу HTTPS — различия между версиями

Материал из Фабиус wiki
Перейти к: навигация, поиск
м
м
 
(не показано 9 промежуточных версий этого же участника)
Строка 1: Строка 1:
В Фабиус добавился новый параметр запуска SSLPATH (путь к файлам сертификатов SSL)
+
Новые параметры запуска '''SSLPATH''' (путь к файлам сертификатов SSL) и '''SSLNAME''' (префикс имени сертификатов)
  
 
Пример
 
Пример
  Fabius.exe /IS:9090 /SSLPATH:c:\ssl
+
  Fabius.exe /IS:9090 /SSLPATH:c:\ssl /SSLNAME:COMPANY
  
Включение режима веб-сервера, прослушивание порта 9090, использование протокола '''HTTPS''' (расширение протокола HTTP для поддержки шифрования).
+
Эти параметры осуществляют включение режима веб-сервера, прослушивание порта 9090, использование протокола '''HTTPS''' (расширение протокола HTTP для поддержки шифрования).
  
 
Без задания /SSLPATH, веб-сервер использует незащищенный протокол '''HTTP'''
 
Без задания /SSLPATH, веб-сервер использует незащищенный протокол '''HTTP'''
  
 
Генерация SSL-сертификатов описана [https://tproger.ru/articles/generiruem-ssl-sertifikaty-dlja-windows-i-android тут]
 
Генерация SSL-сертификатов описана [https://tproger.ru/articles/generiruem-ssl-sertifikaty-dlja-windows-i-android тут]
 
+
= Рекомендуем выбрать способ =
Рекомендуем выбрать способ: Сгенерировать корневой сертификат и добавить его в список доверенных корневых центров сертификации,  
+
Сгенерировать корневой сертификат и добавить его в список доверенных корневых центров сертификации,  
 
далее сгенерировать сертификат сервера и подписать его ранее созданным корневым сертификатом.
 
далее сгенерировать сертификат сервера и подписать его ранее созданным корневым сертификатом.
 
   
 
   
Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например c:\ssl.
+
Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например
В этой папке должы быть файлы:
+
c:\ssl
 +
В этой папке должны быть файлы:
 
   
 
   
 
При генерации корневого сертификата (рекомендуемый способ):
 
При генерации корневого сертификата (рекомендуемый способ):
ROOT.crt - корневой сертификат;
+
COMPANYROOT.crt - корневой сертификат;
COMPANY.crt - сертификат, подписанный нашим корневым сертификатом;
+
COMPANY.crt - сертификат, подписанный нашим корневым сертификатом;
COMPANY.key - приватный ключ
+
COMPANY.key - приватный ключ
Корневой сертификат добавить в список доверенных корневых центров сертификации.
+
Корневой сертификат добавить в список доверенных корневых центров сертификации
или
+
или
При генерации самоподписанного сертификата:
+
При генерации самоподписанного сертификата:
COMPANY.crt - самоподписанный сертификат;
+
COMPANY.crt - самоподписанный сертификат;
COMPANY.key - приватный ключ
+
COMPANY.key - приватный ключ
Самоподписанный сертификат добавить в список доверенных корневых центров сертификации.
+
Самоподписанный сертификат добавить в список доверенных корневых центров сертификации  
+
 
Если вышеописанное сделано, к Фабиусу можно будет обращаться  например так:
 
Если вышеописанное сделано, к Фабиусу можно будет обращаться  например так:
  https://domain:port/datasnap/rest/TServerMethods/testConnection  
+
  https://domain:port/datasnap/rest/TServerMethods/testConnection
  
 
= Смотрите также =
 
= Смотрите также =
 
[[Администратор]]
 
[[Администратор]]

Текущая версия на 11:50, 25 ноября 2022

Новые параметры запуска SSLPATH (путь к файлам сертификатов SSL) и SSLNAME (префикс имени сертификатов)

Пример

Fabius.exe /IS:9090 /SSLPATH:c:\ssl /SSLNAME:COMPANY

Эти параметры осуществляют включение режима веб-сервера, прослушивание порта 9090, использование протокола HTTPS (расширение протокола HTTP для поддержки шифрования).

Без задания /SSLPATH, веб-сервер использует незащищенный протокол HTTP

Генерация SSL-сертификатов описана тут

Рекомендуем выбрать способ

Сгенерировать корневой сертификат и добавить его в список доверенных корневых центров сертификации, далее сгенерировать сертификат сервера и подписать его ранее созданным корневым сертификатом.

Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например

c:\ssl

В этой папке должны быть файлы:

При генерации корневого сертификата (рекомендуемый способ):

COMPANYROOT.crt - корневой сертификат;
COMPANY.crt - сертификат, подписанный нашим корневым сертификатом;
COMPANY.key - приватный ключ
Корневой сертификат добавить в список доверенных корневых центров сертификации

или

При генерации самоподписанного сертификата:
COMPANY.crt - самоподписанный сертификат;
COMPANY.key - приватный ключ
Самоподписанный сертификат добавить в список доверенных корневых центров сертификации 

Если вышеописанное сделано, к Фабиусу можно будет обращаться например так:

https://domain:port/datasnap/rest/TServerMethods/testConnection

Смотрите также

Администратор