Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версияСледующая версияСледующая версия справа и слева |
linux_server [2018/02/20 20:34] – [Настройка HTTPS] kuld | linux_server [2018/05/15 11:27] – [Резервное копирование] kuld |
---|
===== Публикация на веб-сервере Apache ===== | ===== Публикация на веб-сервере Apache ===== |
| |
<note warning>Использовать один и тот же сервер в качестве сервера приложений (а так же СУБД) и web-сервера безопасно только в закрытой сети предприятия Интранет. Для публикации в Интернет правильно будет использовать отдельный web-сервер и разместить его в DMZ</note> | <note warning>Использовать один и тот же сервер в качестве сервера приложений (а также СУБД) и web-сервера безопасно только в закрытой сети предприятия Интранет. Для публикации в Интернет правильно будет использовать отдельный web-сервер и разместить его в DMZ</note> |
| |
<note important>1С:Предприятие релизов до 8.3.9 поддерживало публикацию информационной базы на веб-сервере Apache версии не выше 2.2. Для использования Apache 2.4, включенного в репозитории Ubuntu 16.04 LTS обновитесь до актуального релиза технологической платформы 1С:Предприятие.</note> | <note important>1С:Предприятие релизов до 8.3.9 поддерживало публикацию информационной базы на веб-сервере Apache версии не выше 2.2. Для использования Apache 2.4, включенного в репозитории Ubuntu 16.04 LTS обновитесь до актуального релиза технологической платформы 1С:Предприятие.</note> |
$ openssl req -new -x509 -days 365 -keyout myserver.key -out myserver.pem | $ openssl req -new -x509 -days 365 -keyout myserver.key -out myserver.pem |
</code> | </code> |
| |
<note>Мы создаем т.н. самоподписанный сертификат. Так проще, но для решения задач безопасности его недостаточно. Возможно, Вам потребуется развернуть у себя Certification Authority.</note> | |
| |
Укажите ''PEM pass phrase'' - пароль приватного ключа. На остальные вопросы можете отвечать как угодно, кроме ''Common Name (eg, YOUR name) []:'' - тут следует указать доменное имя сайта. В результате в домашней папке появится два файла ''myserver.key'' - приватный ключ и ''myserver.pem'' - публичный сертификат. Что бы Apache при загрузке не спрашивал непонятно у кого пароль приватного ключа, снимем его | Укажите ''PEM pass phrase'' - пароль приватного ключа. На остальные вопросы можете отвечать как угодно, кроме ''Common Name (eg, YOUR name) []:'' - тут следует указать доменное имя сайта. В результате в домашней папке появится два файла ''myserver.key'' - приватный ключ и ''myserver.pem'' - публичный сертификат. Что бы Apache при загрузке не спрашивал непонятно у кого пароль приватного ключа, снимем его |
<code xml> | <code xml> |
<VirtualHost *:80> | <VirtualHost *:80> |
# Перенаправим все поступающие по HTTP запросы на HTTP хост | # Перенаправим все поступающие по HTTP запросы на HTTPS хост |
Redirect / https://mysite.ru/ # mysite.ru - это доменое имя или IP адрес вашего сайта | Redirect / https://mysite.ru/ # mysite.ru - это доменое имя или IP адрес вашего сайта |
</VirtualHost> | </VirtualHost> |
Пример восстановления базы ''base1c'' из бэкапа ''base1c.sql.tar'' | Пример восстановления базы ''base1c'' из бэкапа ''base1c.sql.tar'' |
<code> | <code> |
$ pg_restore -d base1c -f base1c.sql.tar -F t -U postgres | $ pg_restore -d base1c -F t -U postgres base1c.sql.tar |
</code> | </code> |
| |