Опубликовал базу 1с. Пытаюсь сделать, чтобы база работала по HTTPS.

[freddyb]

Чтобы не создавать новую тему, спрошу здесь:

Опубликовал базу 1с командой:
/opt/1C/v8.3/x86_64/webinst -apache22 -wsdir roznica -dir /var/www/1c_base/roznica -connstr "Srvr=127.0.0.1;Ref=roznica;" -confpath /etc/httpd2/conf/extra-available/roznica.conf
По HTTP база 1с работает: захожу с ПК, находящегося в одной сети с веб-сервером (он же и сервер 1с), на http://server-1c/roznica и вижу 1с и все работает.
Пытаюсь сделать, чтобы база работала по HTTPS. Сделал самоподписанные сертификаты (с помощью easy-rsa) для клиентов и сервера. Теперь не пойму, в какой конфиг апача заносить пути к сертификатам веб-сервера? Попробовал занести пути в конфиг /etc/httpd2/conf/extra-available/roznica.conf, так что в нем получилось:

<VirtualHost server-1c:443>
# SSL
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCertificateFile    /etc/httpd2/conf/ssl.crt/server.crt
    SSLCertificateKeyFile /etc/httpd2/conf/ssl.key/server.key
    SSLCACertificateFile /etc/httpd2/conf/ssl.crt/ca.crt
################### ниже то, что сделал webinst и работает по HTTP
LoadModule _1cws_module "/opt/1C/v8.3/x86_64/wsap22.so"
# 1c publication
Alias "/roznica" "/var/www/1c_base/roznica/"
<Directory "/var/www/1c_base/roznica/">
    AllowOverride All
    Options None
    Order allow,deny
    Allow from all
    SetHandler 1c-application
    ManagedApplicationDescriptor "/var/www/1c_base/roznica/default.vrd"
</Directory>
################## выше то, что сделал webinst и работает по HTTP
</VirtualHost>

service httpd2 restart, перезапускается без ошибок, но захожу с ПК на https://server-1c/roznica и вижу:
Произошла временная ошибка DNS. Попробуйте обновить страницу.
Код ошибки: INET_E_RESOURCE_NOT_FOUND

Если оставить в roznica.conf только то, что сделал webinst и работает по HTTP, то захожу в http://server-1c/roznica и вижу 1с и все работает.
Как вы понимаете, я в httpd не силён. Вопрос: что я неправильно сделал? Куда правильно заносить настройки SSL, т.е. пути к сертификатам веб-сервера?

[sb]

Чтобы не создавать новую тему, спрошу здесь:

Не надо влезать в чужую тему со смыслом, который не соответствует смыслу обсуждения чужой темы. У вас вопрос не касается опубликования базы, а касается уже других вещей, тогда как в теме конкретно обсуждается публикация, которая у вас работает.

[z79av]

Попробуйте вместо "server-1c" указать IP-адрес.
Ну и https://www.altlinux.org/Apache2/Configs - вдруг поможет. 

[freddyb]

Попробовал вместо server-1c указать IP-адрес, как в roznica.conf так и в адресной строке обозревателя. Результат такой:
http://IP_адрес/ говорит It works!
http://IP_адрес/roznica говорит Object not found! The requested URL was not found on this server. Error 404
https://IP_адрес/ или https://IP_адрес/roznica говорит Не удалось найти веб-сайт. Код ошибки: INET_E_RESOURCE_NOT_FOUND

 

[z79av]

apache2-mod_ssl установлен? В enabled добавлен?

[freddyb]

Делал:
apt-get install apache2-mod_ssl
a2enmod ssl
В /etc/httpd2/conf/mods-enabled есть @ssl.conf и @ssl.load

[freddyb]

Ну и https://www.altlinux.org/Apache2/Configs - вдруг поможет.

Посмотрел, ничего не понял, но сделал:
ln -s /etc/httpd2/conf/ports-available/https.conf /etc/httpd2/conf/ports-enabled/https.conf
https заработало!

Но:
1. Не проверяет почему то клиентский сертификат (я его себе даже ещё не установил, а в 1с заходить могу по https), а мне нужно проверять в первую очередь клиента.
2. http не работает, говорит Object not found! The requested URL was not found on this server. Error 404. А мне нужен и http, для локальной сети.