Публикация баз 1С на веб сервере с https и SSL защитой

Распакуем архив и каталог Apache24 перенесем на диск C:\

cd C:\apache24\bin
httpd.exe -k install

Скачать OpenSSL по ссылке.

Дистрибутив OpenSSL установлен и теперь можно переходить к генерации сертификата. Для этого необходимо запустить интерпретатор командной строки от имени Администратора и попробуем ввести команду:

C:\Users\Администратор>openssl

Свойства системы — Вкладка Дополнительно — Переменные среды — Системные переменные

После того, как переменные среды настроены, в консоли перейдем в каталог C:\Apache24 и создадим папку certs и переместимся в нее и перейдем к генерации сертификата.

cd C:\Apache24

mkdir certs

cd certs

Для генерации сертификата введем следующую строку

c:\Apache24\certs> openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout 1c.voblachke.ru.key -out 1c.voblachke.ru.crt

Во время выполнения команды будет задано несколько вопросов.

Остальные поля заполняются произвольно (кроме «Country name» — здесь можно оставить по умолчанию).

Перед публикацией базы

C:\Apache24\conf\extra\httpd-ssl.conf

Нужно в файле найти секцию VirtualHost _default_:443 и в ней заменить SSLCertificateFile  и SSLCertificateKeyFile на полные пути к ключу и закрытого файла сертификата, на подготовленные заранее файлы.

SSLCertificateFile "${SRVROOT}/certs/1c.voblachke.ru.crt"
SSLCertificateKeyFile "${SRVROOT}/certs/1c.voblachke.ru.key"

Создадим правила для разрешения входящих и исходящих подключений в брандмаузере Windows для порта 443.