Настройка доступа по HTTPS

  • Создана: 06.07.2018 15:11
  • Обновлена: 07.02.2019 07:12

Для организации зашифрованного соединения сперва необходимо получить SSL-сертификат на домен, либо сгенерировать самостоятельно самоподписной сертификат. Полученные в результате файлы необходимо загрузить на сервер и использовать при настройке Apache.

Настройка Apache

Убедимся, что подключен модуль SSL:

a2enmod ssl

В конфигурационном файле Apache /etc/apache2/ports.conf открываем порт подключения по протоколу https:

Listen 80
Listen 443

Меняем порт для виртуального каталога с 80 на 443 и добавляем в конце параметры для использования SSL:

<VirtualHost *:443>
...
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

    SSLCertificateFile /home/devprom/crt/STAR_devprom_ru.crt
    SSLCertificateKeyFile /home/devprom/crt/devprom.key
    SSLCertificateChainFile /home/devprom/crt/STAR_devprom_ru.ca-bundle
</VirtualHost>

В этом примере используется ChainFile, то есть цепочка сертификатов верхнего уровня. Если провайдер SSL-сертификата такой файл не предоставил, то вы сможете его создать самостоятельно - в него нужно просто скопировать сертификаты в обратном порядке.

Убедитесь, что у пользователя www-data (или apache) есть права на чтения файлов ключа и сертификаторв.

Чтобы перенаправлять все запросы с порта 80 на порт 443, можно использовать такую настройку:

<VirtualHost *:80>
    ServerName <имя-сайта>
    DocumentRoot /var/www/devprom/htdocs
    Redirect permanent / https://<имя-сайта>/
</VirtualHost>

После настройки Apache необходимо перезагрузить.

Настройка приложения

Чтобы приложение генерировало корректные ссылки для доступа к проектным артефактам, необходимо сообщить ему, что использутся HTTPS.

Для этого необходимо перейти в административный раздел, в меню Настройки - Приложение. На форме в поле "Порт подключения" необходимо ввести 443 и сохранить настройки.

Решения для поддержки процессов разработки Devprom Software