39 похожих чатов

ClickHouse не тормозит ClickHouse не тормозит
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
nginx_ru nginx_ru
Data Science Chat Data Science Chat
Android Architecture Android Architecture
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
SwiftBook SwiftBook
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
Substance Painter & Desig... Substance Painter & Desig...
pro.graphon (and gamedev) pro.graphon (and gamedev)
Cinema 4D Cinema 4D
Server Side Swift Develop... Server Side Swift Develop...
dbGeeks dbGeeks
React: русскоязычное сооб... React: русскоязычное сооб...
ErlangRus ErlangRus
Распознавание и синтез ре... Распознавание и синтез ре...
opencv_ru opencv_ru
Compiler Development Compiler Development
embedded.rs Въевшаяся Ржа... embedded.rs Въевшаяся Ржа...
pro.osdev - os developmen... pro.osdev - os developmen...
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
catboost_ru catboost_ru
Kaggle Kaggle
Grafana Loki Grafana Loki
ITChat ITChat
ScyllaDB ScyllaDB
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
Alkalisk-

Добрый вечер. Не судите строго. Стоит задача опубликовать информационную базу.

screenshot

Вся инфраструктура у меня под управлением Ubuntu. Web-сервер Apache 2.4 установил, базу опубликовал, сертификат от Let’s Encrypt сгенерировал, при подключение пользователя - всё работает, всё красиво. Но как-то не спокойно мне 1С выставлять так в интернет. Поэтому к Apache прикрутил Basic авторизацию. Логин и пароль передаю в дополнительных настройках когда добавляю базу в тонком клиенте (WSN и WSP). Настроил fail2ban чтобы блокировал “забывчивых” пользователей. Но потом в настройках подключения увидел, что тонкий клиент поддерживает авторизацию по сертификатам. До этого с сертификатами не приходилось работать, поэтому у меня возникла масса вопросов.
1. Правильно я понимаю, что в этом случае сертификат от Let’s Encrypt мне уже не нужен, а мне нужно создать собственный доверенный сертификат и с помощью этого ключа подписывать сертификаты для клиентов?
2. Может есть на примете актуальная статья как всё это проделать?

#database #it #postgresql #russian
0

2 ответов

20 просмотров
Juriy-Strashnov

CA для клиентской аутентификации подключается в дополнение к существующим сертификатам, так что Let's Encrypt вам еще пригодится. Статей по настройке (без привязки к 1С) в интернете довольно много, погуглите nginx/apache x.509 authentication

0
08.09.2021
Сергей-Якушев

Погуглите easy-rsa для генерации клиентских сертификатов. Настройте apache на авторизацию по этим сертификатам (1С-ку пока не трогайте вообще). Как только это заработает - сразу поймете что делать с 1С-кой. Все достаточно просто.

0
08.09.2021

Похожие вопросы

PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Constantin Kubrakov
Подписаться

Посоветуйте, как подойти к определению необходимых ресурсов для виртуальной машины (ядра, оперативная память): 1С сервер, PG - отдельный хост? База одна, Бухгалтерия, текущий ...

#database #it #postgresql #russian
18.07.2023
0
43 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Alexander Y.
Подписаться

а что у вас сейчас за конфиуграция? какие процы? сколько процов? сколько памяти?

#database #it #postgresql #russian
14.11.2023
0
31 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / λόγος
Подписаться

День добрый. Есть отчёт:срез последних скидок, отбор порядка 50к строк. MSSQL: исполнение ~40сек PostgresSQL: исполнение более 50 минут Проблема только с этим отчётом. В оста...

#database #it #postgresql #russian
11.01.2023
0
55 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Виктор Карасев
Подписаться

Релиз технологической платформы 1С:Предприятие 8.3 (8.3.22.2143) Вариант работы: Серверный Добрый день, столкнулись со следующей ситуацией. Имеется три компьютера (буду н...

#database #it #postgresql #russian
29.09.2023
0
5 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Pavel
Подписаться

Всем привет! подскажите пожалуйста, есть вопрос по работе базы данных. Как происходит запись и удаление данных в таблицу базы данных? Т.е. получается если создается новая табл...

#database #it #postgresql #russian
01.09.2023
0
25 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Timo
Подписаться
screenshot

(Ubunta 20.04)Всем привет, Запустил обновление 1C, получил ошибку, база умерла тестовая вместе со всем посгресом (1). Переименовал папку pgdata, переинициализировал посгрес (i...

#database #it #postgresql #russian
07.10.2023
0
24 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Дима Кладов
Подписаться

Люди добрые, чем бакапить под дебиан базу в постгре? желательно в сетевую папку smb чтобы можно было. И не очень замороченный синтаксис, бза небольшая, 5 гб, полные копии суто...

#database #it #postgresql #russian
10.11.2022
0
43 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Alexander Y.
Подписаться

а если вы устроитесь на работу где есть консольный сервер без гуя и надо будет делать бэкапы, тогда что? бэкапы делать не буду, потому что нету этой программулины?

#database #it #postgresql #russian
14.07.2023
0
28 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / DM23
Подписаться

Подскажите, как настроить кластер 1с на линуксе, при том, чтобы работала доменная авторизация через керберос ? Если выпускать keytab для первого сервера кластера, то все работ...

#database #it #postgresql #russian
27.09.2023
0
21 ответов
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux / Ĥê
Подписаться

🦄 Сегодня знаковый для нас день: в открытое бета-тестирование для всего сообщества 1С выпустили продукт, который может сильно облегчить задачи по администрированию серверов 1С...

#database #it #postgresql #russian
22.08.2022
0
43 ответов
Смотреть еще
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
Подписаться
Вопросов 8492
Ответов 17871
Участников 2986
Telegram @PostgreSQL_1C_Linux

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта