Настройка доступа по HTTPS

  • Создана: 06.07.2018 15:11
  • Обновлена: 06.07.2018 15:26

Для организации зашифрованного соединения сперва необходимо получить SSL-сертификат на домен, либо сгенерировать самостоятельно самоподписной сертификат. Полученные в результате файлы необходимо загрузить на сервер и использовать при настройке Apache.

Настройка Apache

В конфигурационном файле Apache открываем порт подключения по протоколу https:

# Listen 80
Listen 443

Меняем порт для виртуального каталога с 80 на 443 и добавляем в конце параметры для использования SSL:

<VirtualHost *:443>
...
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

    SSLCertificateFile /home/devprom/crt/STAR_devprom_ru.crt
    SSLCertificateKeyFile /home/devprom/crt/devprom.key
    SSLCertificateChainFile /home/devprom/crt/STAR_devprom_ru.ca-bundle

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
</VirtualHost>

В этом примере используется ChainFile, то есть цепочка сертификатов верхнего уровня. Если провайдер SSL-сертификата такой файл не предоставил, то вы сможете его создать самостоятельно - в него нужно просто скопировать сертификаты в обратном порядке.

Убедитесь, что у пользователя www-data (или apache) есть права на чтения файлов ключа и сертификаторв.

После настройки Apache необходимо перезагрузить.

Настройка приложения

Чтобы приложение генерировало корректные ссылки для доступа к проектным артефактам, необходимо сообщить ему, что использутся HTTPS.

Для этого необходимо перейти в административный раздел, в меню Настройки - Приложение. На форме в поле "Порт подключения" необходимо ввести 443 и сохранить настройки.

Решения для поддержки процессов разработки Devprom Software