Использование системы 1С:Предприятие 8 с доступом по https предусматривает наличие SSL-сертификата, установленного на веб-сервере. В период подготовки данной публикации у ряда технических специалистов может возникнуть масса сложностей с получением такового, тем более бесплатно. Благо, нам доступны технологии генерации SSL-сертификатов от сервиса Let’s Encrypt.
Рассмотрим порядок получения бесплатного 90-дневого сертификата от Let’s Encrypt на сайте punchsalad.com:
- Указать сведения для генерации сертификата:
- имя домена сайта (поддерживается возможность указания нескольких связанных имен доменов 3-го уровня через запятую);
- адрес электронной почты заявителя сертификата;
- способ валидации сайта(ов), например, используя HTTP или DNS.
- Запросить бесплатную выдачу сертификата.
- Подготовить сайты к валидации*:
- для HTTP: скачать файлы валидации и разместить их в каталоге /.well-known/acme-challenge/ сайта (для IIS потребуется описание MIME-типа);
- для DNS: добавить TXT записи, соответствующие указаниям на странице (появляются после п.2).
- Проверить готовность к валидации — возможность просмотра содержимого размещенных на сайте(ах) файлов, либо доступности DNS-записи(ей) (используя внешний сервис, например, mxtoolbox.com, либо whatsmydns.net).
- Пройти валидацию на странице запроса сертификата.
- Получить файлы сертификата (в случае успешной валидации) для размещения на веб-сервере, либо хостинге, например, nic.ru (требуется тариф с выделенным IP).
- Установить полученный бесплатный сертификат (в случае с IIS, можно воспользоваться сервисом конвертации сертификата в pfx, например, здесь: www.sslshopper.com).
- Проверить https-доступ к веб-сайту.
*-следует учесть особенность работы ресурса генерации сертификата на несколько доменов 3-го уровня: полученные файлы/dns-записи следует разместить на всех веб-серверах/дочерних зонах (однозначно определить то, какой файл/какая dns-запись для валидации какого ресурса нужно разместить).
При публикации данного материала предложенный порядок был протестирован (с использованием HTTP-валидации).
Успехов в работе!