Вечер добрый, подскажите пожалуйста. Возможна ли такая схема.
На сервере стоит 1с, апачи.
Могу ли я обезопасить доступ к 1с при помощи сертификата? Я выпускал сертификаты для https но если сертификата нет на компе, это легко обходится в браузере, достаточно добавить исключение и все работает.
Я слышал про технологию TLS, если на клиентском компьютере нет сертификата то как бы ты не старался то на сайт не попадешь.
Знаю, что TLS поддерживает NGINX, в принципе есть возможность поднять еще один сервер под NGINX и уже при помощи NGNIX разруливать доступ к 1с.
Правильно я мыслю или же есть другие способы защиты 1с?
ну если мы говорим про стандартные варианты - сделайте сайту SSL сертификат. это можно сделать как на апаче, так и обратным прокси через nginx
сертификат обычно хранится на сервере, не на клиенте
автор вопроса похоже имел ввиду авторизацию по сертификату, чтобы на сайт мог зайти только тот у кого в браузер добавлен специальный сертификат. такой пример есть (был) в документации nginx-а.
Автор вопроса хочет сделать так, что если на компе нет сертификата, то доступа что бы вообще не было.
Сейчас же, если нет сертификата, то тот же хром просто пишет, что соединение не защищено, но можно добавить в исключение и все дальше работает.
А мне бы хотелось, что бы если нет сертификата в клиенте или в браузере, просто сбрасывало соединение и все. Если конечно же такое возможно.
Петр, ну это про разное... то что выводит браузер - это ssl сертификат. а Вам видимо надо гуглить в сторону авторизации в NGINX по клиентским сертификатам
