Ātrā meklēšana!

Kā iestatīt Standard ERP HTTPS ar pašparakstītu sertifikātuAtjaunināts 02. jūnijs 2021

HTTPS ir HTTP, izmantojot SSL vai TLS, vai vienkārši runājot, – droša un šifrēta iespēja HTTP protokolam.

Galvenie iemesli, kapēc to iestatīt:

  • droša interneta veikala darbība – visa informācija, piemēram, paroles, kredītkartes informācija utt., tikts šifrēta starp gala lietotāju un serveri;
  • REST API savienojums, izmantojot OAuth protokolu, kas ir iespējams tikai, izmantojot HTTPS, jo pieteikšanās pilnvaras tiek nosūtītas HTTP pieprasījumos un tādējādi ir jutīgas.

Šifrēšana tiek nodrošināta, izmantojot atslēgu pāri – privāto un publisko atslēgu. Šīs atslēgas var būt:

  • parakstījusi vai apstiprinājusi sertificēšanas iestāde, piemēram, Global Sign, Comodo, Verisign vai citi, nodrošinot, ka gala lietotājs varēs pārliecināties, ka serveris vai vietne patiešām ir patiesa.  (tas parasti ir diezgan dārgs pakalpojums, bet arī salīdzinoši ērts un drošs);
  • izdotas un parakstītas, izmantojot letsencrypt.org bezmaksas pakalpojumu;
  • pats esat parakstījis vai pats to izdevis, kas ir pietiekami, ja vēlaties izveidot HTTPS savienojumu tikai zināmām pusēm, piemēram, savam serverim un zināmai trešajai pusei, piem. REST API resursu patērētājs.

Šajā pamācībā tiks aprakstīta pēdējā pašparakstīto sertifikātu izsniegšanas iespēja, jo Standard ERP faktiskā iestatīšana visām trim opcijām ir vienāda.

Soli pa solim instrukcija:

  •  Internetā ir daudz rakstu, kuros sīki aprakstīts, kā izsniegt pašparakstītu sertifikātu. Piemēram, jūs varat sekot šim rakstam no vietnes heroku.com.
  • Rezultātā jūs iegūsiet privātu atslēgu, piem. server.key un sertifikātu, piem. server.crt. Pārvietojiet tos uz savu Standard ERP servera mapi un ievietojiet mapē SSL.
  • Atveriet Tehnisko parametru moduli >> Reģistrs >> Programmas statuss savā Standard ERP klientā.
  • Laukā “Web” ievadiet HTTPS portu un pievienojiet to ugunsmūrī atļautajām IP adresēm (vai visam internetam) un atzīmējiet izvēles rūtiņu “Use HTTPS”.
  • Laukā Sertifikāts ievadiet ssl / server.crt.
  • Laukā Privātā atslēga ievadiet ssl / server.key.
  • Papildu varat iestatīt citas opcijas, piem. atspējot nedrošas HTTPS SSL 2.0, SSL 3.0 un TLS 1.0 versijas.

  • Restartējiet serveri, un jums vajadzētu redzēt kaut ko līdzīgu jūsu hansa.log serverī:

Täname tagasiside eest! Soovi korral lisa oma kommentaar ja kontaktandmed, et saaksime Sinuga ühendust võtta.
Paldies par atsauksmēm!
Kommentaari saatmine ebaõnnestus