Страница 4 из 7

Re: Генератор сертификатов для каждого домена

Добавлено: 30 май 2018, 15:28
wormen86
Ink0gnit0, было бы неплохо на гитхабе, увидеть описание ваших скриптов
а так же, как с ними работать

Re: Генератор сертификатов для каждого домена

Добавлено: 30 май 2018, 17:54
AnotherUniverse
Ink0gnit0 писал(а): 30 май 2018, 14:56 AnotherUniverse,
Здравствуйте. С учётом того, что алиасы у вас уже настроены, в файле gen_single_cert.cmd, вслед за строкой:
rem echo IP.1 = %domain_ip% >> %dname%.cnf
добавьте следующее:
echo IP.1 = 192.168.0.101 >> %dname%.cnf
Сохраните файл и сгенерируйте сертификат с ключом.

В файле .\userdata\config\Nginx-1.14_server.conf укажите путь к сгенерированным сертификату и ключу:
ssl_certificate           "%sprogdir%/certs/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.crt";
ssl_certificate_key       "%sprogdir%/certs/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.key";
Сохраните файл и перезапустите OSPanel, если был запущен.
Проверьте результат https://192.168.0.101/.
К сожалению, не помогло. Результат остаётся без изменений.
По domainname (https://site.dev) всё открывается отлично. Если же открывать по IP, который служит алиасом для домена (https://192.168.0.101/) доступ к сайту есть, но выдаёт ошибку сертификата.
Может быть я упускаю какой-то шаг?

И несовсем понятно почему при обращении к алиасу используется дефолтный сертификат, а не тот, который я выпустил для site.dev.
Да, если же site.dev настроить как default_server в Nginx, то при обращении к https://192.168.0.101 будет использоваться правильный сертификат. Но ошибка при этом не пропадает.
А если пойти ещё дальше и для генерации сертификата использовать gen_single_cert_with_aliases.cmd, и явно указать 192.168.0.101 в качестве алиаса, то в Internet Explorer вообще всё суперски работает. Но это немного не то, что нужно. Т.к. в Хроме и Лисичке по-прежнему будет ошибка.

Я уже начинаю сомневаться что проблема вообще решаемая. Или же я действительно где-то что-то упускаю из вида.

Re: Генератор сертификатов для каждого домена

Добавлено: 30 май 2018, 19:14
Ink0gnit0
AnotherUniverse,
Проделал по шагам, что описал выше. Результат во вложении.

Re: Генератор сертификатов для каждого домена

Добавлено: 31 май 2018, 02:54
wormen86
... почитал всю переписку данной темы ...
автор, может имеет смысл генерировать wildcard сертификаты для доменов? чем одиночные для каждого

в этом случае будет явно меньше танцев с бубном

Re: Генератор сертификатов для каждого домена

Добавлено: 31 май 2018, 08:02
Ink0gnit0
wormen86,
Можно, но тогда ведь придётся создавать все домены вида *.loc, *.my и т.д. Этого можно избежать, создав единственный сертификат с алиасами под все домены, но при добавлении нового домена, придётся создавать сертификат по новой. Процесс можно автоматизировать, объединив скрипты gen_certs.cmd и gen_single_cert_with_aliases.cmd

Re: Генератор сертификатов для каждого домена

Добавлено: 31 май 2018, 08:38
wormen86
Можно, но тогда ведь придётся создавать все домены вида *.loc, *.my и т.д.
1) вообще-то, у вас тут описаны доменные зоны, а не домены
2) я предполагаю, что Вы не до конца понимаете, как генерируются и работают wildcard сертификаты

Re: Генератор сертификатов для каждого домена

Добавлено: 31 май 2018, 08:59
wormen86
на случай, если Вы плохо знакомы, что такое Wildcard сертификаты

https://www.firstssl.ru/faq/general-que ... y-wildcard
http://www.r-notes.ru/administrirovanie ... ikata.html
http://semenushkin.ru/2010/05/25/%D1%81 ... %B8%D0%BA/

Re: Генератор сертификатов для каждого домена

Добавлено: 31 май 2018, 09:38
Ink0gnit0
Возможно я не так выразился, но как вы создадите wildcard-сертификат для локальных доменов site1, site2 и site3?

Re: Генератор сертификатов для каждого домена

Добавлено: 31 май 2018, 10:53
wormen86
Ink0gnit0, например так, как описано по 2й ссылке

Re: Генератор сертификатов для каждого домена

Добавлено: 31 май 2018, 11:55
Ink0gnit0
А я о чём написал в предпоследнем сообщении? Вы же не можете создать wildcard-сертификат с Common Name=*

По ссылке, приведённой вами, ведь создаётся CN=*.dname.ru. Как домен site1 c CN=site1 попадёт под wildcard-сертификат с CN=*.dname.ru (как пример)?