Выдача и установка SSL сертификата с поддержкой www

Советы и рекомендации, полезные инструкции, обмен опытом
Аватара пользователя
PhpStorm
Сообщения: 15
Зарегистрирован:
06 авг 2017, 20:14

Выдача и установка SSL сертификата с поддержкой www

PhpStorm » 23 дек 2017, 00:20

Я делал на модуле Apache-PHP-7-x64 так:

1. Переходим в OSPanel по адресу modules\http\Apache-PHP-7-x64\conf и редактируем исполняемый файл generate.bat

@echo off
set OPENSSL_CONF=%~dp0..\conf\openssl.cnf
..\bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=OSPanel/"
..\bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=PhpStorm/"
..\bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile v3.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
..\bin\openssl dhparam -out dhparam.pem 2048

2. В этом же каталоге создаём новый текстовый файл с именем v3 (test.osp - это мой домен для примера, Вы можете прописать свой)

nsComment = "Open Server Panel Generated Certificate"
basicConstraints = CA:false
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

subjectAltName = @alt_names
[alt_names]
DNS.1 = test.osp
DNS.2 = www.test.osp

3. В панели управления OSPanel открываем консоль и вводим

cd modules\http\Apache-PHP-7-x64\conf

4. Запускаем батник командой

generate

5. Ждём...И пока генерится сертификат, то идём в OSPanel по адресу userdata\config, копируем оттуда Apache-PHP-7-x64_vhost.conf и помещаем в корень нашей папки-домена.

6. Смотрим консоль, если генерация закончилась, то идём в OSPanel по адресу modules\http\Apache-PHP-7-x64\conf и запускаем файл rootCA

- Установить сертификат
- Текущий пользователь
- Поместить сертификат в следующее хранилище - Обзор - Доверенные коренные центры сертификации

7. (Не знаю, нужно ли это делать, но я делал) Теперь в OSPanel по адресу modules\http\Apache-PHP-7-x64\conf и запускаем файл server

- Установить сертификат
- Текущий пользователь
- Поместить сертификат в следующее хранилище - Обзор - Личные

8. В панели управления OSPanel в меню Алисы указываем исходный домен www.test.osp и конечный домен test.osp, жмём добавить и сохраняем.

9. В корне сайта создаём файл index.php

10. В корне сайт создаём файл .htaccess

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

10. Обязательно (!!!) закрыть, если открыт, браузер и запустить сайт test.osp

Радуемся волшебству, аве мне :)
Аватара пользователя
PhpStorm
Сообщения: 15
Зарегистрирован:
06 авг 2017, 20:14

Re: Выдача и установка SSL сертификата с поддержкой www

PhpStorm » 23 дек 2017, 06:08

Дополнение по пункту 5 - в файле Apache-PHP-7-x64_vhost.conf редактируем 2 строки с путями

SSLCertificateFile "%sprogdir%/userdata/config/cert_files/server.crt"
SSLCertificateKeyFile "%sprogdir%/userdata/config/cert_files/server.key"

меняем на

SSLCertificateFile "%sprogdir%/modules/http/Apache-PHP-7-x64/conf/server.crt"
SSLCertificateKeyFile "%sprogdir%/modules/http/Apache-PHP-7-x64/conf/server.key"

администрация, если можно отредактировать, то перенесите этот пост в пункт 5
firmanfox
Сообщения: 1
Зарегистрирован:
20 янв 2018, 17:27

Re: Выдача и установка SSL сертификата с поддержкой www

firmanfox » 20 янв 2018, 18:06

Спасибо за труд. Попробовал выполнить, но дальше 5-го пункта "не ушел", помогите.

"создаём новый текстовый файл с именем v3"

А генератору нужен файл v3.txt (не прячьте расширение, ведь инструкцию выполняют буквально).

"6. Смотрим консоль, если генерация закончилась, то идём в OSPanel по адресу modules\http\Apache-PHP-7-x64\conf и запускаем файл rootCA"

Пестня !!!
В консоли для генрации мы уже туда шли, зачем куда-то идти ?
Или "идти" нужно не в консоли, а "идём в OSPanel" подразумевает панельку в трее или еще что другое ?
А если в консоли и никуда не идти, то как осуществить "и запускаем файл rootCA", ведь в папке нет файла rootCA.exe (.bat или чеготоподобного) ?
Там появились файлы rootCA.crt, rootCA.key, rootCA.srl но как, чем и который из них "запустить" ?
Аватара пользователя
PhpStorm
Сообщения: 15
Зарегистрирован:
06 авг 2017, 20:14

Re: Выдача и установка SSL сертификата с поддержкой www

PhpStorm » 19 фев 2018, 12:19

firmanfox,

после п5 мы находимся в userdata\config, поэтому идём по пути modules\http\Apache-PHP-7-x64\conf

а текстовый файл v3 имеет вид v3.txt и если вы создадите ТЕКСТОВЫЙ файл v3.txt, то он будет иметь вид v3.txt.txt

просто нужно быть внимательным, чтобы не тратить потом время на бессмысленные комментарии
Аватара пользователя
webaccept
Сообщения: 7
Зарегистрирован:
16 авг 2018, 13:06
Откуда: Москва
Контактная информация:

Re: Выдача и установка SSL сертификата с поддержкой www

webaccept » 16 авг 2018, 13:16

Автору респект++ ! Все понятно и доходчиво. Ненужные пункты, того как настройка .htaccess и др. я пропустил, так до этого все настраивал. А вот, что касаемо самого сертификата, все взлетело.
amarok
Сообщения: 1
Зарегистрирован:
19 авг 2018, 06:48

Re: Выдача и установка SSL сертификата с поддержкой www

amarok » 19 авг 2018, 06:57

Для Ngiтx тоже самое????
Ответить