Exécution du portail de gestion (serveur web privé) via TLS/SSL/HTTPS |

Article

Pierre LaFay · Avr 9 2m de lecture

#SSL #HealthShare #InterSystems IRIS #InterSystems IRIS for Health

Mise à jour le 19 janvier 2023.

Bonjour à tous,

Je souhaite partager une petite méthode rapide que vous pouvez utiliser pour activer ssl avec un certificat auto-signé sur votre instance locale de développement d'IRIS/HealthShare. Cela vous permet de tester des fonctionnalités spécifiques à https telles que OAuth sans avoir à vous soucier d'un grand nombre de choses.

1. Installer OpenSSL

Windows     : Download from https://www.openssl.org or other built OpenSSL Binary. 

Debian Linux: $ sudo apt-get -y install openssl

RHEL        : $ sudo yum install openssl

2. Créez une paire de certificats auto-signés. Dans votre terminal (powershell, bash, zsh, etc)

$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout apache-selfsigned.key -out apache-selfsigned.crt

Note -- Cette commande crée un certificat d'une durée d'un an.

3. Modifiez votre serveur web privé pour utiliser la nouvelle paire de certificats auto-signés.

Dans le répertoire d'installation de votre instance, éditez votre configuration pws <install-dir>/httpd/conf/httpd-local.conf. Ajoutez la section suivante avant les directives "Include ..".

# Port to listen for secure traffic On. The default is 443
# Update Jan 19th, 2023: No longer required to manually load the ssl_module
# LoadModule ssl_module "modules/mod_ssl.so"
Listen 10443

# Listen Virtual Host Block to define the keys we should use for that port
# If you define a different port in the Listen directive, change that here as well
<VirtualHost *:10443>

    # We need a servername, if you have a server name for your certificate, make sure to match that here.
    ServerName mysecureinstance

    # Turn on SSL for this Virtual Host
    SSLEngine on

    #key files, replace these paths with the path you generated the keys from in step 2.
    SSLCertificateFile "/path/to/apache-selfsigned.crt"

    SSLCertificateKeyFile "/path/to/apache-selfsigned.key"
</VirtualHost>

Voici un exemple de mon fichier de configuration :

En action:

Remarque : l'utilisation du serveur web privé pour autre chose que la gestion du serveur peut entraîner des erreurs de performance et n'est pas explicitement supportée pour une configuration de production. Une meilleure option serait de configurer le serveur web apache / httpd ou IIS en utilisant la passerelle web par défaut. Vous trouverez des instructions pour configurer un serveur web dédié dans notre Guide de la passerelle web, ou contactez quelqu'un chez InterSystems.

Aller à la publication initiale écrit par @Nicholai Mitchko