Nueva publicación
Artículo
· 9 jul, 2021 Lectura de 2 min

Cómo ejecutar el Portal de Administración (servidor web privado) a través de TLS/SSL/HTTPS

#Mejores prácticas #SSL #HealthShare #InterSystems IRIS #InterSystems IRIS for Health

Hola todos,

Quiero compartir un sencillo y rápido método que puede usarse para habilitar ssl con un certificado auto-firmado en una instancia de desarrollo local de IRIS/HealthShare. Esto permite probar funciones específicas de https, como OAuth.

1. Instalar OpenSSL

Windows: https://slproweb.com/download/Win64OpenSSL_Light-1_1_1g.exe

Debian Linux: $ sudo apt-get -y install openssl

RHEL: $ sudo yum install openssl

2. Crear un par de certificados auto-firmados. En tu terminal (powershell, bash, zsh, etc.)

$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout apache-selfsigned.key -out apache-selfsigned.crt

Nota: este comando anterior creará un certificado que durará un año.

 

3. Editar el servidor web privado para utilizar el nuevo par de certificados auto-firmados

En el directorio de instalación de tu instancia, edita tu configuración de pws <install-dir>/httpd/conf/httpd-local.conf. Añade la siguiente sección antes de las directivas "Incluir ...".

# Port to listen for secure traffic On. The default is 443
LoadModule ssl_module "modules/mod_ssl.so"
Listen 10443

# Listen Virtual Host Block to define the keys we should use for that port
# If you define a different port in the Listen directive, change that here as well
<VirtualHost *:10443>

    # We need a servername, it has not effect but is required by apache
    ServerName mysecureinstance

    # Turn on SSL for this Virtual Host
    SSLEngine on

    #key files, replace these paths with the path you generated the keys from in step 2.
    SSLCertificateFile "/path/to/apache-selfsigned.crt"

    SSLCertificateKeyFile "/path/to/apache-selfsigned.key"
</VirtualHost>

 

Este es un ejemplo de mi archivo de configuración:

 

En ejecución:

 

Nota: InterSystems no soporta este tipo de configuración HTTPS y, si necesitas un producto de producción, debes seguir las instrucciones para instalar apache2/IIS/nginx de manera completa.

Comentarios (1)1
Inicie sesión o regístrese para continuar