Чтобы не создавать новую тему, спрошу здесь:
Опубликовал базу 1с командой:
/opt/1C/v8.3/x86_64/webinst -apache22 -wsdir roznica -dir /var/www/1c_base/roznica -connstr "Srvr=127.0.0.1;Ref=roznica;" -confpath /etc/httpd2/conf/extra-available/roznica.conf
По HTTP база 1с работает: захожу с ПК, находящегося в одной сети с веб-сервером (он же и сервер 1с), на
http://server-1c/roznica и вижу 1с и все работает.
Пытаюсь сделать, чтобы база работала по HTTPS. Сделал самоподписанные сертификаты (с помощью easy-rsa) для клиентов и сервера. Теперь не пойму, в какой конфиг апача заносить пути к сертификатам веб-сервера? Попробовал занести пути в конфиг /etc/httpd2/conf/extra-available/roznica.conf, так что в нем получилось:
<VirtualHost server-1c:443>
# SSL
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /etc/httpd2/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd2/conf/ssl.key/server.key
SSLCACertificateFile /etc/httpd2/conf/ssl.crt/ca.crt
################### ниже то, что сделал webinst и работает по HTTP
LoadModule _1cws_module "/opt/1C/v8.3/x86_64/wsap22.so"
# 1c publication
Alias "/roznica" "/var/www/1c_base/roznica/"
<Directory "/var/www/1c_base/roznica/">
AllowOverride All
Options None
Order allow,deny
Allow from all
SetHandler 1c-application
ManagedApplicationDescriptor "/var/www/1c_base/roznica/default.vrd"
</Directory>
################## выше то, что сделал webinst и работает по HTTP
</VirtualHost>
service httpd2 restart, перезапускается без ошибок, но захожу с ПК на
https://server-1c/roznica и вижу:
Произошла временная ошибка DNS. Попробуйте обновить страницу.
Код ошибки: INET_E_RESOURCE_NOT_FOUND
Если оставить в roznica.conf только то, что сделал webinst и работает по HTTP, то захожу в
http://server-1c/roznica и вижу 1с и все работает.
Как вы понимаете, я в httpd не силён. Вопрос: что я неправильно сделал? Куда правильно заносить настройки SSL, т.е. пути к сертификатам веб-сервера?