atomarov
07.09.2017, 00:56
Здравствуйте, не получается самостоятельно решить проблему
имеется патченая платформа 1с 8.3.10.2299 на терминальном сервере Windows Server2016 x64
дополнительно установлен Apache 2.4.27 x64 OpenSSL для доступа по Web
база опубликована и отлично работает по http, но есть желание поставить SSL сертификаты, потому что доступ осуществляется извне
и вот тут начинаются проблемы, по инструкции из интернета (к сожалению нашел только от апач 2,2) проделано следующее:
1. В файл httpd.conf в папке C:\Apache24\conf. Находим строку Listen 80, под ней дописываем Listen 443.
Скопированы файлы ssleay32.dll и libeay32.dll из C:\Apache24\bin в C:\WINDOWS\system32, файл openssl.cnf из C:\Apache24\conf в C:\Apache24\bin.
2.Создал ключи:
В командной строке переходим в папку bin апача: cd “C:\Apache24\bin”
выполняем
openssl req -config openssl.cnf -new -out my-server.csr
выполняем
openssl rsa -in privkey.pem -out my-server.key
выполняем
openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 5999
3.перемещаю файлы my-server.key и my-server.cert из C:\Apache24\bin в C:\Apache24\conf\ssl.
4.В файле httpd.conf нахожу строку #LoadModule ssl_module modules/mod_ssl.so
(по инструкции ее необходимо раскоментировать), но строка оказалось уже раскоментированой без "#"
5. затем по инструкции предлагают опуститься в конец файла, найти оригинальные строки:
<IfModule ssl_module>
#Include conf/extra/httpd-ssl.conf
Include conf/extra/httpd-ahssl.conf
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
<IfModule http2_module>
ProtocolsHonorOrder On
Protocols h2 h2c http/1.1
</IfModule>
и заменить их на такие:
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLMutex default
SSLSessionCache none
</IfModule>
<IfModule http2_module>
ProtocolsHonorOrder On
Protocols h2 h2c http/1.1
</IfModule>
<VirtualHost localhost:443>
SSLEngine On
SSLCertificateFile conf/ssl/my-server.cert
SSLCertificateKeyFile conf/ssl/my-server.key
</VirtualHost>
6. Записываем изменения и закрываем httpd.conf
Запускаем редактор реестра (Пуск-выполнить – regedit), переходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Apache
Находим параметр ImagePath, и добавляем к его значению ключ -D ssl. Т.е. должно получиться "C:\Apache24\bin\httpd.exe" -D ssl -k runservice.
7. Сохраняю, перезапускаю апач, и апач не запускается
"the requested operation has failed"
что мне делать, сталкивался кто-то с подобным?
имеется патченая платформа 1с 8.3.10.2299 на терминальном сервере Windows Server2016 x64
дополнительно установлен Apache 2.4.27 x64 OpenSSL для доступа по Web
база опубликована и отлично работает по http, но есть желание поставить SSL сертификаты, потому что доступ осуществляется извне
и вот тут начинаются проблемы, по инструкции из интернета (к сожалению нашел только от апач 2,2) проделано следующее:
1. В файл httpd.conf в папке C:\Apache24\conf. Находим строку Listen 80, под ней дописываем Listen 443.
Скопированы файлы ssleay32.dll и libeay32.dll из C:\Apache24\bin в C:\WINDOWS\system32, файл openssl.cnf из C:\Apache24\conf в C:\Apache24\bin.
2.Создал ключи:
В командной строке переходим в папку bin апача: cd “C:\Apache24\bin”
выполняем
openssl req -config openssl.cnf -new -out my-server.csr
выполняем
openssl rsa -in privkey.pem -out my-server.key
выполняем
openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 5999
3.перемещаю файлы my-server.key и my-server.cert из C:\Apache24\bin в C:\Apache24\conf\ssl.
4.В файле httpd.conf нахожу строку #LoadModule ssl_module modules/mod_ssl.so
(по инструкции ее необходимо раскоментировать), но строка оказалось уже раскоментированой без "#"
5. затем по инструкции предлагают опуститься в конец файла, найти оригинальные строки:
<IfModule ssl_module>
#Include conf/extra/httpd-ssl.conf
Include conf/extra/httpd-ahssl.conf
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
<IfModule http2_module>
ProtocolsHonorOrder On
Protocols h2 h2c http/1.1
</IfModule>
и заменить их на такие:
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLMutex default
SSLSessionCache none
</IfModule>
<IfModule http2_module>
ProtocolsHonorOrder On
Protocols h2 h2c http/1.1
</IfModule>
<VirtualHost localhost:443>
SSLEngine On
SSLCertificateFile conf/ssl/my-server.cert
SSLCertificateKeyFile conf/ssl/my-server.key
</VirtualHost>
6. Записываем изменения и закрываем httpd.conf
Запускаем редактор реестра (Пуск-выполнить – regedit), переходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Apache
Находим параметр ImagePath, и добавляем к его значению ключ -D ssl. Т.е. должно получиться "C:\Apache24\bin\httpd.exe" -D ssl -k runservice.
7. Сохраняю, перезапускаю апач, и апач не запускается
"the requested operation has failed"
что мне делать, сталкивался кто-то с подобным?