Фабиус, как веб-сервер по протоколу HTTPS — различия между версиями

Материал из Фабиус wiki
Перейти к: навигация, поиск
м
м (Рекомендуем выбрать способ)
Строка 14: Строка 14:
 
   
 
   
 
Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например
 
Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например
  c:\ssl.
+
  c:\ssl
 
В этой папке должны быть файлы:
 
В этой папке должны быть файлы:
 
   
 
   

Версия 11:37, 25 ноября 2022

В Фабиус добавился новый параметр запуска SSLPATH (путь к файлам сертификатов SSL)

Пример

Fabius.exe /IS:9090 /SSLPATH:c:\ssl

Параметры IS и SSLPATH осуществляют включение режима веб-сервера, прослушивание порта 9090, использование протокола HTTPS (расширение протокола HTTP для поддержки шифрования).

Без задания /SSLPATH, веб-сервер использует незащищенный протокол HTTP

Генерация SSL-сертификатов описана тут

Рекомендуем выбрать способ

Сгенерировать корневой сертификат и добавить его в список доверенных корневых центров сертификации, далее сгенерировать сертификат сервера и подписать его ранее созданным корневым сертификатом.

Созданные сертификаты необходимо положить на диск в папку, которая будет указана в /SSLPATH, например

c:\ssl

В этой папке должны быть файлы:

При генерации корневого сертификата (рекомендуемый способ):

ROOT.crt - корневой сертификат;
COMPANY.crt - сертификат, подписанный нашим корневым сертификатом;
COMPANY.key - приватный ключ
Корневой сертификат добавить в список доверенных корневых центров сертификации

или

При генерации самоподписанного сертификата:
COMPANY.crt - самоподписанный сертификат;
COMPANY.key - приватный ключ
Самоподписанный сертификат добавить в список доверенных корневых центров сертификации 

Если вышеописанное сделано, к Фабиусу можно будет обращаться например так:

https://domain:port/datasnap/rest/TServerMethods/testConnection

Смотрите также

Администратор