Страница 4 из 7
Re: Генератор сертификатов для каждого домена
Добавлено: 30 май 2018, 15:28
wormen86
Ink0gnit0, было бы неплохо на гитхабе, увидеть описание ваших скриптов
а так же, как с ними работать
Re: Генератор сертификатов для каждого домена
Добавлено: 30 май 2018, 17:54
AnotherUniverse
Ink0gnit0 писал(а): ↑30 май 2018, 14:56
AnotherUniverse,
Здравствуйте. С учётом того, что алиасы у вас уже настроены, в файле
gen_single_cert.cmd, вслед за строкой:
rem echo IP.1 = %domain_ip% >> %dname%.cnf
добавьте следующее:
echo IP.1 = 192.168.0.101 >> %dname%.cnf
Сохраните файл и сгенерируйте сертификат с ключом.
В файле
.\userdata\config\Nginx-1.14_server.conf укажите путь к сгенерированным сертификату и ключу:
ssl_certificate "%sprogdir%/certs/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.crt";
ssl_certificate_key "%sprogdir%/certs/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.key";
Сохраните файл и перезапустите OSPanel, если был запущен.
Проверьте результат
https://192.168.0.101/.
К сожалению, не помогло. Результат остаётся без изменений.
По domainname (
https://site.dev) всё открывается отлично. Если же открывать по IP, который служит алиасом для домена (
https://192.168.0.101/) доступ к сайту есть, но выдаёт ошибку сертификата.
Может быть я упускаю какой-то шаг?
И несовсем понятно почему при обращении к алиасу используется дефолтный сертификат, а не тот, который я выпустил для site.dev.
Да, если же site.dev настроить как default_server в Nginx, то при обращении к
https://192.168.0.101 будет использоваться правильный сертификат. Но ошибка при этом не пропадает.
А если пойти ещё дальше и для генерации сертификата использовать gen_single_cert_with_aliases.cmd, и явно указать 192.168.0.101 в качестве алиаса, то в Internet Explorer вообще всё суперски работает. Но это немного не то, что нужно. Т.к. в Хроме и Лисичке по-прежнему будет ошибка.
Я уже начинаю сомневаться что проблема вообще решаемая. Или же я действительно где-то что-то упускаю из вида.
Re: Генератор сертификатов для каждого домена
Добавлено: 30 май 2018, 19:14
Ink0gnit0
AnotherUniverse,
Проделал по шагам, что описал выше. Результат во вложении.
Re: Генератор сертификатов для каждого домена
Добавлено: 31 май 2018, 02:54
wormen86
... почитал всю переписку данной темы ...
автор, может имеет смысл генерировать wildcard сертификаты для доменов? чем одиночные для каждого
в этом случае будет явно меньше танцев с бубном
Re: Генератор сертификатов для каждого домена
Добавлено: 31 май 2018, 08:02
Ink0gnit0
wormen86,
Можно, но тогда ведь придётся создавать все домены вида *.loc, *.my и т.д. Этого можно избежать, создав единственный сертификат с алиасами под все домены, но при добавлении нового домена, придётся создавать сертификат по новой. Процесс можно автоматизировать, объединив скрипты gen_certs.cmd и gen_single_cert_with_aliases.cmd
Re: Генератор сертификатов для каждого домена
Добавлено: 31 май 2018, 08:38
wormen86
Можно, но тогда ведь придётся создавать все домены вида *.loc, *.my и т.д.
1) вообще-то, у вас тут описаны доменные зоны, а не домены
2) я предполагаю, что Вы не до конца понимаете, как генерируются и работают wildcard сертификаты
Re: Генератор сертификатов для каждого домена
Добавлено: 31 май 2018, 08:59
wormen86
Re: Генератор сертификатов для каждого домена
Добавлено: 31 май 2018, 09:38
Ink0gnit0
Возможно я не так выразился, но как вы создадите wildcard-сертификат для локальных доменов site1, site2 и site3?
Re: Генератор сертификатов для каждого домена
Добавлено: 31 май 2018, 10:53
wormen86
Ink0gnit0, например так, как описано по 2й ссылке
Re: Генератор сертификатов для каждого домена
Добавлено: 31 май 2018, 11:55
Ink0gnit0
А я о чём написал в предпоследнем сообщении? Вы же не можете создать wildcard-сертификат с Common Name=*
По ссылке, приведённой вами, ведь создаётся CN=*.dname.ru. Как домен site1 c CN=site1 попадёт под wildcard-сертификат с CN=*.dname.ru (как пример)?