39 похожих чатов

ClickHouse не тормозит ClickHouse не тормозит
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
nginx_ru nginx_ru
Data Science Chat Data Science Chat
Android Architecture Android Architecture
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Big Data Science :: AI / ... Big Data Science :: AI / ...
DevsHelper DevsHelper
SwiftBook SwiftBook
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
Substance Painter & Desig... Substance Painter & Desig...
pro.graphon (and gamedev) pro.graphon (and gamedev)
Cinema 4D Cinema 4D
Server Side Swift Develop... Server Side Swift Develop...
dbGeeks dbGeeks
React: русскоязычное сооб... React: русскоязычное сооб...
Распознавание и синтез ре... Распознавание и синтез ре...
opencv_ru opencv_ru
Compiler Development Compiler Development
ErlangRus ErlangRus
embedded.rs Въевшаяся Ржа... embedded.rs Въевшаяся Ржа...
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
pro.osdev - os developmen... pro.osdev - os developmen...
ru_hashicorp ru_hashicorp
catboost_ru catboost_ru
Grafana Loki Grafana Loki
Kaggle Kaggle
ITChat ITChat
ScyllaDB ScyllaDB
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
Alkalisk-

Добрый вечер. Не судите строго. Стоит задача опубликовать информационную базу.

screenshot

Вся инфраструктура у меня под управлением Ubuntu. Web-сервер Apache 2.4 установил, базу опубликовал, сертификат от Let’s Encrypt сгенерировал, при подключение пользователя - всё работает, всё красиво. Но как-то не спокойно мне 1С выставлять так в интернет. Поэтому к Apache прикрутил Basic авторизацию. Логин и пароль передаю в дополнительных настройках когда добавляю базу в тонком клиенте (WSN и WSP). Настроил fail2ban чтобы блокировал “забывчивых” пользователей. Но потом в настройках подключения увидел, что тонкий клиент поддерживает авторизацию по сертификатам. До этого с сертификатами не приходилось работать, поэтому у меня возникла масса вопросов.
1. Правильно я понимаю, что в этом случае сертификат от Let’s Encrypt мне уже не нужен, а мне нужно создать собственный доверенный сертификат и с помощью этого ключа подписывать сертификаты для клиентов?
2. Может есть на примете актуальная статья как всё это проделать?

#database #it #postgresql #russian
0

2 ответов

2 просмотра
Juriy-Strashnov

CA для клиентской аутентификации подключается в дополнение к существующим сертификатам, так что Let's Encrypt вам еще пригодится. Статей по настройке (без привязки к 1С) в интернете довольно много, погуглите nginx/apache x.509 authentication

0
08.09.2021
Сергей-Якушев

Погуглите easy-rsa для генерации клиентских сертификатов. Настройте apache на авторизацию по этим сертификатам (1С-ку пока не трогайте вообще). Как только это заработает - сразу поймете что делать с 1С-кой. Все достаточно просто.

0
08.09.2021

Похожие вопросы

PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Alexander Y.
Подписаться

а что у вас сейчас за конфиуграция? какие процы? сколько процов? сколько памяти?

#database #it #postgresql #russian
14.11.2023
0
31 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Constantin Kubrakov
Подписаться

Посоветуйте, как подойти к определению необходимых ресурсов для виртуальной машины (ядра, оперативная память): 1С сервер, PG - отдельный хост? База одна, Бухгалтерия, текущий ...

#database #it #postgresql #russian
18.07.2023
0
43 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Виктор Карасев
Подписаться

Релиз технологической платформы 1С:Предприятие 8.3 (8.3.22.2143) Вариант работы: Серверный Добрый день, столкнулись со следующей ситуацией. Имеется три компьютера (буду н...

#database #it #postgresql #russian
29.09.2023
0
5 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Timo
Подписаться
screenshot

(Ubunta 20.04)Всем привет, Запустил обновление 1C, получил ошибку, база умерла тестовая вместе со всем посгресом (1). Переименовал папку pgdata, переинициализировал посгрес (i...

#database #it #postgresql #russian
07.10.2023
0
24 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Pavel
Подписаться

Всем привет! подскажите пожалуйста, есть вопрос по работе базы данных. Как происходит запись и удаление данных в таблицу базы данных? Т.е. получается если создается новая табл...

#database #it #postgresql #russian
01.09.2023
0
25 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / λόγος
Подписаться

День добрый. Есть отчёт:срез последних скидок, отбор порядка 50к строк. MSSQL: исполнение ~40сек PostgresSQL: исполнение более 50 минут Проблема только с этим отчётом. В оста...

#database #it #postgresql #russian
11.01.2023
0
55 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Andrei
Подписаться

Коллеги, привет. Проконсультируйте пожалуйста по журналу регистрации 1С, у меня винда, но я думаю это общий вопрос. Журнал регистрации хранится на сервере кластера, а какие ...

#database #it #postgresql #russian
16.10.2023
0
16 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / DM23
Подписаться

Подскажите, как настроить кластер 1с на линуксе, при том, чтобы работала доменная авторизация через керберос ? Если выпускать keytab для первого сервера кластера, то все работ...

#database #it #postgresql #russian
27.09.2023
0
21 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / (¬_¬)
Подписаться

Добрый вечер, наблюдаю в логах PG следующее: ОШИБКА: неверное значение для параметра "lc_messages": "en_US.UTF-8" Говорят проблема в локали. Действительно отсутствовала en_U...

#database #it #postgresql #russian
14.10.2023
0
12 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Alexander Y.
Подписаться

а если вы устроитесь на работу где есть консольный сервер без гуя и надо будет делать бэкапы, тогда что? бэкапы делать не буду, потому что нету этой программулины?

#database #it #postgresql #russian
14.07.2023
0
28 ответов
Смотреть еще
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
Подписаться
Вопросов 8492
Ответов 17871
Участников 2986
Telegram @PostgreSQL_1C_Linux

Обсуждают сегодня

Погодь, а как ты переопределяешь функцию в хедере? Эрланг это же не С, тут явный вызов макросов
Maksim Lapshin
6
Почему Telegram пишет, что объект media не найден, хотя на самом деле я его передаю? Делаю на urllib, без зависимостей, так надо. Вызываю метод sendMediaGroup с таким JSON: ...
Alexey S
1
Здравствуйте, а хорошая ли идея смешивать нейронки? То есть, у нейронки задача щелкнуть 1 раз, но есть датасет с одним типом картинок и с другим. Хотелось бы сделать универсал...
Никита
5
а какие среды разработки имеют дебаг и поддержку синтаксиса раста?
Aksetrin Silverfall
5
а вот скажем условно стоит задача научить автоматически ехать по дороге машину в гта распознавать линии полосы +- понятно как, но как определять сторону движения?
Дурачок Глупый
2
Гайз, кто-нибудь пробовал запустить probe-rs под камень, которого нет в probe-rs? Мб есть какой-нибудь пример у кого... Через target-gen попробовал сгенерировать chip-descript...
Максим Смирнов
2
А причём тут кривые безье?
Дурачок Глупый
2
это группа токсиков или тех кто помогает?
Ибрагим
9
Я вот думаю, может наш openapi разделить на валидатор и собственно openapi обвязку? Кто-то еще этим на таком же уровне занимается?
Maksim Lapshin
1
Всем привет. Есть задача понимать пустая ли пластина 3д принтера (не в печатающем режиме). Из идей просто сравнивать 2 изображения (эталонное) и текущее, по контурам. Но боюсь...
Nikita Radionov
5
Карта сайта