Страница 1 из 2

Выдача и установка SSL сертификата с поддержкой www

Добавлено: 23 дек 2017, 00:20
PhpStorm
Я делал на модуле Apache-PHP-7-x64 так:

1. Переходим в OSPanel по адресу modules\http\Apache-PHP-7-x64\conf и редактируем исполняемый файл generate.bat

@echo off
set OPENSSL_CONF=%~dp0..\conf\openssl.cnf
..\bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=OSPanel/"
..\bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=PhpStorm/"
..\bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile v3.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
..\bin\openssl dhparam -out dhparam.pem 2048

2. В этом же каталоге создаём новый текстовый файл с именем v3 (test.osp - это мой домен для примера, Вы можете прописать свой)

nsComment = "Open Server Panel Generated Certificate"
basicConstraints = CA:false
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

subjectAltName = @alt_names
[alt_names]
DNS.1 = test.osp
DNS.2 = www.test.osp

3. В панели управления OSPanel открываем консоль и вводим

cd modules\http\Apache-PHP-7-x64\conf

4. Запускаем батник командой

generate

5. Ждём...И пока генерится сертификат, то идём в OSPanel по адресу userdata\config, копируем оттуда Apache-PHP-7-x64_vhost.conf и помещаем в корень нашей папки-домена.

6. Смотрим консоль, если генерация закончилась, то идём в OSPanel по адресу modules\http\Apache-PHP-7-x64\conf и запускаем файл rootCA

- Установить сертификат
- Текущий пользователь
- Поместить сертификат в следующее хранилище - Обзор - Доверенные коренные центры сертификации

7. (Не знаю, нужно ли это делать, но я делал) Теперь в OSPanel по адресу modules\http\Apache-PHP-7-x64\conf и запускаем файл server

- Установить сертификат
- Текущий пользователь
- Поместить сертификат в следующее хранилище - Обзор - Личные

8. В панели управления OSPanel в меню Алисы указываем исходный домен www.test.osp и конечный домен test.osp, жмём добавить и сохраняем.

9. В корне сайта создаём файл index.php

10. В корне сайт создаём файл .htaccess

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

10. Обязательно (!!!) закрыть, если открыт, браузер и запустить сайт test.osp

Радуемся волшебству, аве мне :)

Re: Выдача и установка SSL сертификата с поддержкой www

Добавлено: 23 дек 2017, 06:08
PhpStorm
Дополнение по пункту 5 - в файле Apache-PHP-7-x64_vhost.conf редактируем 2 строки с путями

SSLCertificateFile "%sprogdir%/userdata/config/cert_files/server.crt"
SSLCertificateKeyFile "%sprogdir%/userdata/config/cert_files/server.key"

меняем на

SSLCertificateFile "%sprogdir%/modules/http/Apache-PHP-7-x64/conf/server.crt"
SSLCertificateKeyFile "%sprogdir%/modules/http/Apache-PHP-7-x64/conf/server.key"

администрация, если можно отредактировать, то перенесите этот пост в пункт 5

Re: Выдача и установка SSL сертификата с поддержкой www

Добавлено: 20 янв 2018, 18:06
firmanfox
Спасибо за труд. Попробовал выполнить, но дальше 5-го пункта "не ушел", помогите.

"создаём новый текстовый файл с именем v3"

А генератору нужен файл v3.txt (не прячьте расширение, ведь инструкцию выполняют буквально).

"6. Смотрим консоль, если генерация закончилась, то идём в OSPanel по адресу modules\http\Apache-PHP-7-x64\conf и запускаем файл rootCA"

Пестня !!!
В консоли для генрации мы уже туда шли, зачем куда-то идти ?
Или "идти" нужно не в консоли, а "идём в OSPanel" подразумевает панельку в трее или еще что другое ?
А если в консоли и никуда не идти, то как осуществить "и запускаем файл rootCA", ведь в папке нет файла rootCA.exe (.bat или чеготоподобного) ?
Там появились файлы rootCA.crt, rootCA.key, rootCA.srl но как, чем и который из них "запустить" ?

Re: Выдача и установка SSL сертификата с поддержкой www

Добавлено: 19 фев 2018, 12:19
PhpStorm
firmanfox,

после п5 мы находимся в userdata\config, поэтому идём по пути modules\http\Apache-PHP-7-x64\conf

а текстовый файл v3 имеет вид v3.txt и если вы создадите ТЕКСТОВЫЙ файл v3.txt, то он будет иметь вид v3.txt.txt

просто нужно быть внимательным, чтобы не тратить потом время на бессмысленные комментарии

Re: Выдача и установка SSL сертификата с поддержкой www

Добавлено: 16 авг 2018, 13:16
webaccept
Автору респект++ ! Все понятно и доходчиво. Ненужные пункты, того как настройка .htaccess и др. я пропустил, так до этого все настраивал. А вот, что касаемо самого сертификата, все взлетело.

Re: Выдача и установка SSL сертификата с поддержкой www

Добавлено: 19 авг 2018, 06:57
amarok
Для Ngiтx тоже самое????

Re: Выдача и установка SSL сертификата с поддержкой www

Добавлено: 11 фев 2019, 12:03
SZV
У меня не запускается generate.bat консоль не открывается ни чего не происходит. Запускаю от имени администратора. Соответственно файлы серитификации не устанавливаются. Подскажите, пожалуйста, как исправить эту проблему? Может как-то через консоль openserver? Не понимаю почему у меня не запускается?

Re: Выдача и установка SSL сертификата с поддержкой www

Добавлено: 11 фев 2019, 15:06
webaccept
запускайте generate.bat не от имени администратора, а просто двойным кликом.

Re: Выдача и установка SSL сертификата с поддержкой www

Добавлено: 04 окт 2019, 15:32
Usblaster
webaccept писал(а): 11 фев 2019, 15:06 запускайте generate.bat НЕ от имени администратора, а просто двойным кликом.
Спасибо помогло, потратил пару часов времени...

Re: Выдача и установка SSL сертификата с поддержкой www

Добавлено: 04 окт 2019, 19:19
PhpStorm
Usblaster писал(а): 04 окт 2019, 15:32
webaccept писал(а): 11 фев 2019, 15:06 запускайте generate.bat НЕ от имени администратора, а просто двойным кликом.
Спасибо помогло, потратил пару часов времени...
посмотрите обновлённую статью viewtopic.php?f=4&t=5012