Страница 1 из 7

Генератор сертификатов для каждого домена

Добавлено: 21 янв 2016, 21:22
Ink0gnit0
Может кому-нибудь пригодится. :)
В конфиги apache (Apache-2.2_vhost.conf и Apache-2.4_vhost.conf) добавлено следующее:
SSLCertificateFile        "%sprogdir%/certs/%host%.crt"
SSLCertificateKeyFile     "%sprogdir%/certs/%host%.key"
Вложение необходимо распаковать в корень OpenServer. Запустив certs/gen_certs.cmd, в каталоге certs сгенерируются сертификаты на все домены, созданные в каталоге domains и будут подписаны "родным" сертификатом OpenServer.

Re: Генератор сертификатов для каждого домена

Добавлено: 22 янв 2016, 16:41
Ink0gnit0
Поправка:
rem Для создания сертификата, подписанного доверенным сертификатом
openssl x509 -sha256 -req -in %%G.csr -CA root/trusted.crt -CAkey root/trusted.key -out %%G.crt -days %days%

Re: Генератор сертификатов для каждого домена

Добавлено: 09 фев 2016, 02:11
nikita08
rem Для создания сертификата, подписанного доверенным сертификатом
openssl x509 -sha256 -req -in %%G.csr -CA root/trusted.crt -CAkey root/trusted.key -out %%G.crt -days %days%
А это куда, и как?
Если только nginx, работать будет?

Re: Генератор сертификатов для каждого домена

Добавлено: 09 фев 2016, 09:07
Ink0gnit0
nikita08
Нужно заменить в файле certs/gen_certs.cmd:
с
openssl x509 -req -in %%G.csr -CA root/trusted.crt -CAkey root/trusted.key -out %%G.crt -days %days%
на
openssl x509 -sha256 -req -in %%G.csr -CA root/trusted.crt -CAkey root/trusted.key -out %%G.crt -days %days%
Во вложении добавлены конфиги для nginx.

Re: Генератор сертификатов для каждого домена

Добавлено: 09 фев 2016, 11:46
nikita08
Спасибо!

Re: Генератор сертификатов для каждого домена

Добавлено: 09 фев 2016, 11:59
nikita08
Изображение
Почему так?

Re: Генератор сертификатов для каждого домена

Добавлено: 09 фев 2016, 12:01
nikita08
Ink0gnit0, Почему https:// перечеркнуто?

Re: Генератор сертификатов для каждого домена

Добавлено: 09 фев 2016, 13:40
Oops
nikita08 писал(а):Ink0gnit0, Почему https:// перечеркнуто?
Я не понимаю вас, вы работаете на локальном веб сервере, зачем вам доверенные сертификаты?

Re: Генератор сертификатов для каждого домена

Добавлено: 09 фев 2016, 15:51
nikita08
Извиняюсь конечно, локально. Но доступ из вне есть. Т.е получается мне это не нужно.
А как же защищенные страницы, с https - ? Они нужны на странице оплаты в престе

Re: Генератор сертификатов для каждого домена

Добавлено: 09 фев 2016, 22:42
akula22
Сделал все по ману, больше сервер не запускается ) красненьким горит, что не так сделал? И как вернуть рабочий сервак
Вот лог main.log
2016-02-09 22:40:37  --------------------------------------------
2016-02-09 22:40:37  Начало процедуры запуска сервера
2016-02-09 22:40:37  Обновление Hosts файла
2016-02-09 22:40:37  Обновление конфигурации MySQL-5.5
2016-02-09 22:40:37  Обновление конфигурации Sendmail
2016-02-09 22:40:37  Обновление конфигурации PHP-5.6
2016-02-09 22:40:37  Обновление конфигурации PHPMyAdmin
2016-02-09 22:40:37  Обновление конфигурации MemcacheAdmin
2016-02-09 22:40:37  Обновление конфигурации Apache-2.4
2016-02-09 22:40:37  Запуск Memcached-1.4
2016-02-09 22:40:37  Запуск MySQL-5.5
2016-02-09 22:40:37  Запуск Apache-2.4
2016-02-09 22:40:37  Проверка состояния сервера
2016-02-09 22:41:10  Не удалось запустить Apache-2.4
2016-02-09 22:41:10  Сбой запуска!
2016-02-09 22:41:10  --------------------------------------------
2016-02-09 22:41:10  Начало процедуры остановки сервера
2016-02-09 22:41:10  Остановка системных модулей
2016-02-09 22:41:11  Отключение виртуального диска
2016-02-09 22:41:11  Сервер успешно остановлен за 0,64 секунд!
и MySQL-5.5_error.log
160209 22:40:37 [Note] Plugin 'FEDERATED' is disabled.
160209 22:40:37 InnoDB: The InnoDB memory heap is disabled
160209 22:40:37 InnoDB: Mutexes and rw_locks use Windows interlocked functions
160209 22:40:37 InnoDB: Compressed tables use zlib 1.2.3
160209 22:40:37 InnoDB: Initializing buffer pool, size = 20.0M
160209 22:40:37 InnoDB: Completed initialization of buffer pool
160209 22:40:37 InnoDB: highest supported file format is Barracuda.
160209 22:40:37  InnoDB: Waiting for the background threads to start
160209 22:40:38 InnoDB: 5.5.41 started; log sequence number 14257933
160209 22:40:38 [Note] Server hostname (bind-address): '127.0.0.1'; port: 3306
160209 22:40:38 [Note]   - '127.0.0.1' resolves to '127.0.0.1';
160209 22:40:38 [Note] Server socket created on IP: '127.0.0.1'.
160209 22:40:38 [Note] Event Scheduler: Loaded 0 events
160209 22:40:38 [Note] d:\server\modules\database\MySQL-5.5\bin\mysqld.exe: ready for connections.
Version: '5.5.41-log'  socket: ''  port: 3306  MySQL Community Server (GPL)
160209 22:41:10 [Note] d:\server\modules\database\MySQL-5.5\bin\mysqld.exe: Normal shutdown

160209 22:41:10 [Note] Event Scheduler: Purging the queue. 0 events
160209 22:41:10  InnoDB: Starting shutdown...
160209 22:41:11  InnoDB: Shutdown completed; log sequence number 14257933
160209 22:41:11 [Note] d:\server\modules\database\MySQL-5.5\bin\mysqld.exe: Shutdown complete