Форум Open Server Panel

SvGA писал(а): ↑23 июл 2021, 23:42 могу посоветовать решение, которое не смогли решить создатели OpenServer-а(!)
я бы на и месте в конфиг апача (арасhe_версия_vhost.conf сразу писал такие строки:
SSLCertificateFile "%ssitedir%\%host%\SSL_cert\server.crt"
SSLCertificateKeyFile "%ssitedir%\%host%\SSL_cert\server.key"

Это сразу бы решило все проблемы! Но это самое правильное решение!

И породило бы огромное множество других проблем Начиная с того, что после этого не получится просто добавить новый домен без массы лишних телодвижений, он должен соответствовать конкретной структуре и содержать конкретные файлы, чтобы сервер просто смог запуститься, а заканчивая тем, что держать приватный ключ в открытом доступе - ну такое себе решение.
Текущий вариант, когда домены не требуют конфигурации, но при желании можно туда положить кастомный конфиг в папку домена и настроить по желанию, намного лучше и удобнее.

SagePointer писал(а): ↑21 июл 2021, 00:42

Domovoi писал(а): ↑20 июл 2021, 23:37но вот если зайти с другого компа на сайт, то пишет, что сертификат не действителен

Чтобы на других компьютерах сертификаты принимались, нужно нормальные заказывать, а не генерировать самоподписанные, годящиеся только для разработки и тестирования. Через Let's Encrypt, например, можно получать их бесплатно.

Чтобы на других компьютерах принимались САМОПОДПИСАННЫЕ сертификаты, достаточно на тех ПК помещать rootCA в Доверенные коренные центры сертификации.

2 дня борьбы безрезультатно...
Есть сайт установленый на хостинге бесплатным SSL (https).
Сайт Joomla 2.5.5+VirtueMart 2 . Мне нужно сделать из него современный магазин. Соответственно надо его установить на OpenServer. Скачал полный архив сайта, установил OpenServer 5.4.0. Залил сайт на domens с исходным именем домена. Закинул базу. Прописал правильно базу в конфиге. Комп – ноут с win7.
Т.к. сайт старый, то использую настройки: Apache_2.4-PHP_5.5-5.6 / PHP5.5 / MySql-5.5.
Все сделал по инструкции, (apach 7 поменял на этот 5,5-5,6).
При запуске тупо скачивает index.php в папку загрузки компа. И все.
Пробовал убрать редирект в .htaccess и поменять джумловские ssl=2 на 0 в конфиге, чтоб получить простое http – мне для работы все равно, броузеры ругаются на безопасность и не открывают.
Помогите прикрутить сайт 2012 года к OS!!!

Fktrctq писал(а): ↑17 сен 2021, 21:55 При запуске тупо скачивает index.php в папку загрузки компа. И все.

Это не зависит от наличия или отсутствия SSL. У вас не настроен или неправильно настроен обработчик для файлов с расширением .php. В OpenServer всё должно работать из коробки, если не меняли конфиги или .htaccess, а если меняли - то напишите, что конкретно там поменяли, видимо, сломали.

"обработчик для файлов с расширением .php" - не уверен, что вас понял.
. .htaccess - не трогал, там уже стояло перенаправление.
configuration.php - изменил только параметры базы.

OpenServer работает нормально.
Пробовал перенести сайт с хоста http - работает без проблем. Переношу сайт с ssl, убираю редирект в htaccess - браузеры ругаются. Что нужно сделать?

О содержимом .htaccess мы, естественно, должны гадать?

Извините. Вот:

<FilesMatch "\.php">
SetHandler application/x-httpd-alt-php56
</FilesMatch>

##
# @package Joomla
# @copyright Copyright (C) 2005 - 2012 Open Source Matters. All rights reserved.
# @license GNU General Public License version 2 or later; see LICENSE.txt
##

##
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's. If they work,
# it has been set by your server administrator and you do not need it set here.
##

## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

## Mod_rewrite in use.

RewriteEngine On

## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site block out the operations listed below
# This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects

##
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /

## Begin - Joomla! core SEF Section.
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.

Вот это уберите:

<FilesMatch "\.php">
SetHandler application/x-httpd-alt-php56
</FilesMatch>

PhpStorm писал(а): ↑13 июн 2019, 12:11 ...

Помещаем в папку test.osp файл Apache_2.4-PHP_7.2-7.3-x64_vhost.conf, а именно копируем его из папки userdata\config, открываем в папке test.osp файл Apache_2.4-PHP_7.2-7.3-x64_vhost.conf и вносим изменения, следующие 2 строки:

SSLCertificateFile "%sprogdir%/userdata/config/cert_files/server.crt"
SSLCertificateKeyFile "%sprogdir%/userdata/config/cert_files/server.key"

меняем на

SSLCertificateFile "%sprogdir%/domains/%host%/ssl/server.crt"
SSLCertificateKeyFile "%sprogdir%/domains/%host%/ssl/server.key"

...

Можно не редактировать конфиг апача, а кидать файлы сертификата в уже заданный путь
%sprogdir%/userdata/config/cert_files/

Файл makecert.bat разместить в папке OpenServer:

@echo off
set APACHE_PATH=%~dp0%modules\http\Apache_2.4-PHP_7.0-7.1\
set OPENSSL_CONF=%APACHE_PATH%conf\openssl.cnf
cd %~dp0%userdata\config\cert_files
%APACHE_PATH%bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=OSPanel/"
%APACHE_PATH%bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=PhpStorm/"
%APACHE_PATH%bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile %~dp0%config.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
certutil -delstore "Root" "OSPanel"
certutil -f -addstore "Root" ./rootCA.crt
pause

В конце батника команды для удаления и установки корневого сертификата в Доверенные корневые центры сертификации
Переменная %~dp0% - путь к папке OpenServer с батником, конфиг должен лежать в той же папке
Все используемые домены нужно занести в конфиг

Файл config.txt будет иметь вид:

nsComment = "OSPanel Generated Certificate"
basicConstraints = CA:false
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

subjectAltName = @alt_names
[alt_names]
DNS.1 = 127.0.0.1
DNS.2 = localhost
DNS.3 = default
DNS.4 = test1.com
DNS.5 = www.test1.com
DNS.6 = ...
 ...
DNS.10 = testN.com
DNS.11 = www.testN.com
...

При добавлении домена достаточно вручную отредактировать конфиг, запустить батник и перезапустить OpenServer