Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 018 103 раза!

Форум

Добро пожаловать, Гость!

Настройка https

Обсуждение общих вопросов связанных с программой
ALex_hha
Сообщения: 21
C нами: 1 год 10 мес

Непрочитанное сообщение ALex_hha » 16 янв 2015, 14:15

Привет

может плохо искал, но в документации не нашел. Как мне задать следующие параметры для определенного домена?

SSLCertificateFile
SSLCertificateKeyFile
SSLCACertificateFile
SSLCertificateChainFile

P.S.
сертификаты от StartSSL

[upd=1421421063][/upd]
Такс, с этим получилось разобраться. Достаточно было в папку с доменом скопировать файл Apache-2.2_vhost.conf и добавить в него строки

   SSLCertificateFile "%sprogdir%/userdata/config/ssl/www.example.net.crt"
   SSLCertificateKeyFile "%sprogdir%/userdata/config/ssl/www.example.net.key"
   SSLCACertificateFile "%sprogdir%/userdata/config/ssl/ca.pem"
   SSLCertificateChainFile "%sprogdir%/userdata/config/ssl/sub.class1.server.ca.pem"


Но тут есть один нюанс, я могу просмотреть содержимое этого файла по адресу вида - https://www.example.net/Apache-2.2_vhost.conf, что с учетом выставление сервер в инет не есть хорошо. Можно ли этого как то избежать?

Теперь вопрос скорее к разработчику. Можно ли собрать с openssl-1.0.1x? Чтобы была поддержка tls v1.1/1.2. Ибо с версией OpenSSL/0.9.8zc есть поддержка только TLSv1.0. Не критично конечно, но если обновить версию openssl не сложно, было бы здорово.

P.S.
Может кому будет полезно, сам не сразу понял. При запуске апач вываливался с ошибкой

[Fri Jan 16 13:40:32 2015] [error] Init: Unable to read server certificate from file example.net.crt
[Fri Jan 16 13:40:32 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Jan 16 13:40:32 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error


в итоге оказалось, что для виндового apache надо конвертировать файл сертификата
$ unix2dos www.example.net.crt
unix2dos: converting file www.example.net.crt to DOS format ...


[upd=1421422377][/upd]
P.P.S.

AccessFileName          .htaccess


может я что пропустил, но windows не дает создать файл в таком формате.

Изображение
Вложения
ssllabs-result.png

ALex_hha
Сообщения: 21
C нами: 1 год 10 мес

Непрочитанное сообщение ALex_hha » 20 янв 2015, 12:18

Я что то не то спросил или никто не сталкивался? :)

Аватара пользователя
Максим
Сообщения: 4872
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 20 янв 2015, 12:29

А какой у вас вопрос? Если вы по поводу создать файл .htaccess то создайте его любым текстовым редактором "Файл - Сохранить как...".

ALex_hha
Сообщения: 21
C нами: 1 год 10 мес

Непрочитанное сообщение ALex_hha » 20 янв 2015, 13:31

А какой у вас вопрос? Если вы по поводу создать файл .htaccess то создайте его любым текстовым редактором "Файл - Сохранить как...".

Это понятно. Просто странно указывать в качестве шаблона недопустимое имя файла, имхо

Собственно вопросы

1. Можно ли сделать сборку с openssl-1.0.1
2. Как закрыть доступ к кастомному файлу Apache-2.2_vhost.conf, который лежит в корне vhost. Сейчас делаю через htaccess, но может есть более правильный способ


Вернуться в «Обсуждение Open Server»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя