Страница 1 из 1

HTTPS (ssl) на разные домены и суб-домены, с разными ключами и сертификатами под каждый домен или суб-домен

Добавлено: 21 авг 2017, 19:32
adidas
У меня тоже проблемы с сертификатами!!!

Установил версию 5.2.7(базовую версию), понадеялся что там будет управление сертификатами, потому как начиная с версии 5.2.4 (написано было в новостях), будет управление сертификатами для разных доменов.

В разделе OSPanel\userdata\config\cert_files\ нашел:
server.crt
server.key
заменил их на свои сертификаты, одно доменное имя работает (на которое зарегистрирован был сертификат), другие же домены соответственно не работают, как быть с остальными доменами и суб-доменами (сертификаты и ключи на них есть)?


Править в \OSPanel\modules\http\Apache-PHP-7-x64\conf\httpd.conf пути к сертификатам других доменов нет возможности.
При добавлении нового домена или новых настроек через OSPanel сразу подставляются адреса по умолчанию.


Как сделать каждый сертификат под каждый домен по отдельности?

Те сертификаты которые вложены в самой программе НЕ работают.
Может я чего то не знаю или это баг программы.

Напишите пожалуйста мануал по этому поводу, учитывая что сейчас это достаточно актуальная тема

Re: HTTPS (ssl) на разные домены и суб-домены, с разными ключами и сертификатами под каждый домен или суб-домен

Добавлено: 21 авг 2017, 19:39
Максим
Создаёте выделенный конфиг хоста для каждого домена и там прописываете свои пути к сертификатам.

Re: HTTPS (ssl) на разные домены и суб-домены, с разными ключами и сертификатами под каждый домен или суб-домен

Добавлено: 21 авг 2017, 19:53
adidas
У меня около 40 доменов и более сотни суб-доменов, куда хоть кидать этот конфиг что бы он читался и не менялся при сохранении чего то в самой панели?
Папку хоть скажите или пример напишите пожалуйста.

Re: HTTPS (ssl) на разные домены и суб-домены, с разными ключами и сертификатами под каждый домен или суб-домен

Добавлено: 21 авг 2017, 21:26
Максим
adidas, так уже написал ведь пару лет назад, в руководстве пользователя, раздел "вопросы и ответы". Читайте. А еще здесь интересности: viewtopic.php?p=22017#p22017

Re: HTTPS (ssl) на разные домены и суб-домены, с разными ключами и сертификатами под каждый домен или суб-домен

Добавлено: 21 авг 2017, 21:31
adidas
Максим писал(а):adidas, так уже написал ведь пару лет назад, в руководстве пользователя, раздел "вопросы и ответы". Читайте. А еще здесь интересности: viewtopic.php?p=22017#p22017
Спасибо, просто не нашел описание, спасибо, теперь понял что к чему!

Re: HTTPS (ssl) на разные домены и суб-домены, с разными ключами и сертификатами под каждый домен или суб-домен

Добавлено: 11 сен 2017, 10:38
1thenikita
Помогите! Сделал как все в этой теме. Ничего вообще теперь не работает!
SSL нужен только для одного домена!
Логи:
2017-09-11 10:34:38  --------------------------------------------
2017-09-11 10:34:38  Начало процедуры запуска сервера
2017-09-11 10:34:39  Обновление Hosts файла
2017-09-11 10:34:39  Обновление конфигурации MySQL-5.7-x64
2017-09-11 10:34:39  Обновление конфигурации Sendmail
2017-09-11 10:34:39  Обновление конфигурации PHP-5.6-x64
2017-09-11 10:34:39  Обновление конфигурации PHPMyAdmin
2017-09-11 10:34:39  Обновление конфигурации Nginx-1.10
2017-09-11 10:34:39  Запуск MySQL-5.7-x64
2017-09-11 10:34:39  Запуск PHP-5.6-x64
2017-09-11 10:34:39  Запуск Nginx-1.10
2017-09-11 10:34:39  Проверка состояния сервера
2017-09-11 10:35:19  Не удалось запустить Nginx-1.10
2017-09-11 10:35:19  Сбой запуска!
2017-09-11 10:35:19  --------------------------------------------
2017-09-11 10:35:19  Начало процедуры остановки сервера
2017-09-11 10:35:19  Остановка системных модулей
2017-09-11 10:35:22  Отключение виртуального диска
2017-09-11 10:35:22  Сервер успешно остановлен за 2,465 секунд!
Как все написано внутри:
server {
    listen        %ip%:%httpport% default_server;
    listen        %ip%:%httpsport% default_server ssl;
    
    ssl_certificate           "%sprogdir%/userdata/config/cert_files/%host%.crt";
    ssl_certificate_key       "%sprogdir%/userdata/config/cert_files/%host%.key";

    #add_header Strict-Transport-Security "max-age=94608000";