Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Delphi Новый топик    Ответить
Топик располагается на нескольких страницах: 1 2      [все]
 Web Server Application и сертификат  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 13352
Для создания полномасштабных приложений для интернета в Delphi существует специальный помощник - Web Server Application.
С его помощью можно создать приложение генерируещее динамические web-страницы, основанные на CGI, NSAPI или ISAPI.
Единственное накладываемое ограничение - непосредственно web-сервер должен работать на базе Windows.



Так вот, а как в таком приложении использовать доменные сертификаты? Не смог науглить. Кто-то уже реализовывал?
Например, если сайт на uniGui или подобной библиотеке, или нужно использовать Вайбер-бота.
16 окт 19, 14:20    [21995485]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
Сергей Фролов
Member

Откуда:
Сообщений: 1339
В IIS же, или чем ты там приложение хостишь.
16 окт 19, 20:24    [21995848]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
DmSer
Member

Откуда: Пенза
Сообщений: 915
Могу предположить, что вопросы с сертификатами должны решаться веб- сервером. А в приложении на delphi достаточно обычного http. Веб-сервера умеют пробрасывать https-запросы.
16 окт 19, 20:38    [21995852]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
makhaon
Member

Откуда: A galaxy far far away
Сообщений: 3396
не понял, что нужно? ssl сертификаты? их можно в UniGUI добавить. мы их и на Indy/Synapse юзаем. UniGUI на Indy как раз работает. можно поискать на форуме, были ссылки как в UniGUI добавить сертификаты. С картинками :)
16 окт 19, 20:51    [21995855]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
ODIN.
Member

Откуда:
Сообщений: 180
makhaon,

подтверждаю, в унигуях это крайне просто делается, прописывается пропертя ServerModule группы SSL, там буквально 4 вещи приватный прописать, сам сертификат и удостоверяющий, указать ssl порт (443) и включить SSL Enabled, потом возможно потребуется ssl библиотеки вместе с приложением подложить
17 окт 19, 09:52    [21996095]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
ODIN.
Member

Откуда:
Сообщений: 180
ODIN.,

http://www.unigui.com/doc/online_help/configure_unigui_server.htm
17 окт 19, 09:53    [21996101]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
Дегтярев Евгений
Member

Откуда: Барнаул
Сообщений: 1702
DmSer
Могу предположить, что вопросы с сертификатами должны решаться веб- сервером. А в приложении на delphi достаточно обычного http. Веб-сервера умеют пробрасывать https-запросы.

+
если сервис должен светиться в интернет, терминацию тлс лучше отдать вебсерверу.
17 окт 19, 10:18    [21996133]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
makhaon
Member

Откуда: A galaxy far far away
Сообщений: 3396
Были какие-то прецеденты? Или просто детские страхи?
17 окт 19, 10:57    [21996215]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 13352
ODIN.
makhaon,

подтверждаю, в унигуях это крайне просто делается, прописывается пропертя ServerModule группы SSL, там буквально 4 вещи приватный прописать, сам сертификат и удостоверяющий, указать ssl порт (443) и включить SSL Enabled, потом возможно потребуется ssl библиотеки вместе с приложением подложить


и это работает без IIS или же на базе IIS?

В моём случае речь идёт о stand alone приложении
17 окт 19, 12:20    [21996382]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 13352
Сергей Фролов
В IIS же, или чем ты там приложение хостишь


Приложение в виде exe,а не в виде dll.
17 окт 19, 12:21    [21996384]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
makhaon
Member

Откуда: A galaxy far far away
Сообщений: 3396
X11,

работает как standalone
17 окт 19, 12:52    [21996445]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 13352
вот, а если без unigui
17 окт 19, 13:16    [21996483]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
X-Cite
Member

Откуда: Минск
Сообщений: 1602
Если сервер на indy смотрите примеры для indy
17 окт 19, 13:24    [21996491]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
ODIN.
Member

Откуда:
Сообщений: 180
X11
ODIN.
makhaon,

подтверждаю, в унигуях это крайне просто делается, прописывается пропертя ServerModule группы SSL, там буквально 4 вещи приватный прописать, сам сертификат и удостоверяющий, указать ssl порт (443) и включить SSL Enabled, потом возможно потребуется ssl библиотеки вместе с приложением подложить


и это работает без IIS или же на базе IIS?

В моём случае речь идёт о stand alone приложении


Да, я тоже про stand alone
17 окт 19, 15:10    [21996627]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
makhaon
Member

Откуда: A galaxy far far away
Сообщений: 3396
X11,

а если без unigui - то смотря какие либы. как я уже писал - indy умеет. Синапс пришлось дописывать, но тоже умеет.
17 окт 19, 15:48    [21996677]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
Дегтярев Евгений
Member

Откуда: Барнаул
Сообщений: 1702
makhaon
Были какие-то прецеденты? Или просто детские страхи?

такие страхи что кушать не могу
17 окт 19, 17:08    [21996771]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
энди
Member

Откуда: Киров, Россия
Сообщений: 1016
Никогда не понимал зачем пытаться использовать unigui в standalone режиме. Или кто-то сомневается что как обработчик http/https запросов IIS лучше чем самопис на indy?
Ну ладно бы там была поделка от TMS c поддержкой http.sys, но ведь нет.
17 окт 19, 20:37    [21996921]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
makhaon
Member

Откуда: A galaxy far far away
Сообщений: 3396
А зачем IIS привлекать к тому, что и так отлично работает в своих пределах? Просто шоб было?
17 окт 19, 22:34    [21996967]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
энди
Member

Откуда: Киров, Россия
Сообщений: 1016
Ну вообще это странный подход, теоретически г... можно жрать... слышал есть такие любители, но зачем если есть нормальная еда? :)
На что Вы говорите, ну его же можно есть? можно :)
Понятно что я утрирую, но надеюсь идею Вы уловили
18 окт 19, 07:44    [21997038]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 13352
Но ведь речь не только про сайты, но и про ботов.
Телеграм позволяет работать без веб-хуков, а вот Вайбер только через веб-хуки и только с ssl-сертификатом.
18 окт 19, 08:44    [21997065]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
Vizit0r
Member

Откуда: Одесса
Сообщений: 678
X11,

я для этого ngrok использовал, а читал с него через свой http сервер. И никаких заморочек с SSL.
18 окт 19, 09:02    [21997076]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 13352
Vizit0r,

о, спасибо
18 окт 19, 09:25    [21997088]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
makhaon
Member

Откуда: A galaxy far far away
Сообщений: 3396
энди,

теоретически - да. а практически у нас сервера на indy стоят месяцами и годами без перезагрузки, багов и вопросов.
18 окт 19, 09:29    [21997089]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
makhaon
Member

Откуда: A galaxy far far away
Сообщений: 3396
под круглосуточной нагрузкой. не скажу, конечно, что она там огромная - сотни юзеров в нагруженных местах, десятки до сотен гб трафика в час. все отлично работает в пределах возможностей. ну а детские страхи оставьте себе.
18 окт 19, 10:09    [21997132]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
энди
Member

Откуда: Киров, Россия
Сообщений: 1016
Михаил, мы и дальше будем сравнивать centOS и bolgenOS? :)
IIS у меня вот тоже не падает :) и SSL там включается без проблем :)
18 окт 19, 12:03    [21997288]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
энди
Member

Откуда: Киров, Россия
Сообщений: 1016
Хотел сказать Дмитрий, не пойму с чего написал Михаил :)
18 окт 19, 12:04    [21997289]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
makhaon
Member

Откуда: A galaxy far far away
Сообщений: 3396
энди,

повторюсь: есть какие-то реальные претензии? или опять детские страхи? нет - значит и говорить не о чем.
18 окт 19, 13:45    [21997407]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
Дегтярев Евгений
Member

Откуда: Барнаул
Сообщений: 1702
makhaon,

причем тут страхи.

сейчас нужен серверный сертификат, завтра бейсик авторизация, послезавтра авторизация по клиентским сертификатам, потом раздача статитики и т.д. можно все это прикручивать (если либа позволяет), но зачем, так или иначе это доп затраты в разработке, надо отразить это в документации, довести до админов.

Среднестатистический вебсервер более фичастый нежели любимая либа. В вебсервере искаропки доступна куча функционала, проверенного миллионами инсталляций, с документацией и прочими прелестями. И админ, как правило, в курсе что там и как. А что в либе, например, с поддержкой spdy и http2 (а некоторые уже и http3 тестят)? насколько эффективна сможет держать 10-20к keep alive соединений? а что с tls1.3? а используются ли возможности современных CPU для криптографии?

Вещи типа балансировки нагрузки, blue-green deployment или canary release без реверс прокси вообще не решить. Даже если не нужна балансировка я предпочту запустить сервис за nginx или ELB.
18 окт 19, 14:08    [21997442]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
makhaon
Member

Откуда: A galaxy far far away
Сообщений: 3396
балансировка в унигуе уже решена из коробки. насчет остального повторюсь - либа (indy/синапс) работает в обозначенных границах функциональности. и по нагрузке и по фичам. всех все устраивает и все работает. в унигуе переключение с встроенного сервера на iis делается одним дефайном. перестанет устраивать - можно думать над вариантами и у нас в вебе и в унигуе у топикстартера.
на досуге рекомендую всем посмотреть статьи:
https://habr.com/ru/company/infopulse/blog/330708/
https://habr.com/ru/post/469009/
18 окт 19, 15:00    [21997497]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
makhaon
Member

Откуда: A galaxy far far away
Сообщений: 3396
автор
а что с tls1.3? а используются ли возможности современных CPU для криптографии?

ну вот ngnix юзает тот же OpenSSL что мы и не жужжит. Все те же самые сертификаты, та же система, те же настройки как у нас в инди.
появится новый OpenSSL - обновим, как и в нгниксе обновят.
18 окт 19, 15:05    [21997504]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
Дегтярев Евгений
Member

Откуда: Барнаул
Сообщений: 1702
makhaon,

> балансировка в унигуе уже решена из коробки.
здесь подробнее
18 окт 19, 18:23    [21997687]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
rgreat
Member

Откуда:
Сообщений: 5448
Дегтярев Евгений,

http://www.unigui.com/explore/unigui-hyperserver
18 окт 19, 18:42    [21997701]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
Дегтярев Евгений
Member

Откуда: Барнаул
Сообщений: 1702
спрятать приложение за nginx это игра в гугул, но если это свой nginx то норм
18 окт 19, 19:57    [21997746]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
энди
Member

Откуда: Киров, Россия
Сообщений: 1016
Там свой сервер который балансирует запросы в разные ноды, т.е при проблеме с одной нодой сервер продолжает работать без проблем. У меня в такой конфигурации работает один из проектов. Плюс в сервер встроено обновление версии по, ну и еще ряд приятностей. Но на самом деле до 400 одновременных коннектов надобности в таком гиперсервере просто нет, автообновление версии приложения превосходно работает и на IIS. А автор уже заявил поддержку ферм, т.е балансировку нагрузки не на одном сервере, а на кластере. В общем продукт конечно мощный. Но я лично жду поддержки линукса, которая уже в процессе.
19 окт 19, 00:54    [21997852]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
DmSer
Member

Откуда: Пенза
Сообщений: 915
makhaon
автор
а что с tls1.3? а используются ли возможности современных CPU для криптографии?

ну вот ngnix юзает тот же OpenSSL что мы и не жужжит. Все те же самые сертификаты, та же система, те же настройки как у нас в инди.
появится новый OpenSSL - обновим, как и в нгниксе обновят.


Скоро все перейдут на 90-дневные сертификаты. Каково будет постоянно следить за их актуальностью?
19 окт 19, 10:47    [21997883]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
Дегтярев Евгений
Member

Откуда: Барнаул
Сообщений: 1702
энди
Там свой сервер который балансирует запросы в разные ноды

в рамках одного сервера я бы не стал называть это балансировкой нагрузки

зы
это бесплатно или нет?
19 окт 19, 13:31    [21997941]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 13352
DmSer
Скоро все перейдут на 90-дневные сертификаты. Каково будет постоянно следить за их актуальностью?

автообновление
19 окт 19, 13:36    [21997944]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
Дегтярев Евгений
Member

Откуда: Барнаул
Сообщений: 1702
DmSer
Скоро все перейдут на 90-дневные сертификаты. Каково будет постоянно следить за их актуальностью?

если процесс получения автоматизирован - проблемы нет
проверил, сертификат от let's encrypt обновился неделю назад
19 окт 19, 13:37    [21997945]     Ответить | Цитировать Сообщить модератору
 Re: Web Server Application и сертификат  [new]
энди
Member

Откуда: Киров, Россия
Сообщений: 1016
Дегтярев Евгений,

Гиперсервер идет в составе unigui.
19 окт 19, 15:00    [21997956]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: 1 2      [все]
Все форумы / Delphi Ответить