TLS/SSL/HTTPS를 통한 관리 포털(사설 웹 서버) 실행

안녕하세요 여러분,

IRIS/HealthShare의 로컬 개발 인스턴스에서 자체 서명된 인증서로 SSL을 활성화하는 데 사용할 수 있는 간단한 방법을 공유하고자 합니다. 이를 통해 엄청난 상승 없이 OAuth와 같은 https 관련 기능을 테스트할 수 있습니다.



1. OpenSSL 설치
Windows: https://slproweb.com/download/Win64OpenSSL_Light-1_1_1g.exe

Debian Linux: $ sudo apt-get -y install openssl

RHEL: $ sudo yum install openssl

2. 자체 서명된 인증서 쌍을 만듭니다. 터미널(powershell, bash, zsh 등)에서
$  openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout apache-selfsigned.key -out apache-selfsigned.crt 
Note -- This above command will create a certificate that lasts for a year.
3. 새로운 자체 서명 인증서 쌍을 사용하도록 개인 웹 서버를 편집합니다.

인스턴스 설치 디렉토리에서 pws config /httpd/conf/httpd-local.conf를 편집하십시오. "Include .. "지시문 앞에 다음 섹션을 추가합니다.
# Port to listen for secure traffic On. The default is 443
LoadModule ssl_module "modules/mod_ssl.so"
Listen 10443

# Listen Virtual Host Block to define the keys we should use for that port
# If you define a different port in the Listen directive, change that here as well
<VirtualHost *:10443>

    # We need a servername, it has not effect but is required by apache
    ServerName mysecureinstance

    # Turn on SSL for this Virtual Host
    SSLEngine on

    #key files, replace these paths with the path you generated the keys from in step 2.
    SSLCertificateFile "/path/to/apache-selfsigned.crt"

    SSLCertificateKeyFile "/path/to/apache-selfsigned.key"
</VirtualHost>

다음은 내 구성 파일의 예입니다.





행동:



참고: 이 유형의 HTTPS 지원은 InterSystems에서 지원하지 않으며 프로덕션 제품이 필요한 경우 완전한 형태로 apache2/IIS/nginx를 설치하라는 지침을 따라야 합니다.

좋은 웹페이지 즐겨찾기