Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 022 774 раза!

Форум

Добро пожаловать, Гость!

Генератор сертификатов для каждого домена

Советы и рекомендации, полезные инструкции, обмен опытом
Аватара пользователя
Ink0gnit0
Сообщения: 23
C нами: 3 года 8 мес

Непрочитанное сообщение Ink0gnit0 » 21 янв 2016, 21:22

Может кому-нибудь пригодится. :)
В конфиги apache (Apache-2.2_vhost.conf и Apache-2.4_vhost.conf) добавлено следующее:
SSLCertificateFile        "%sprogdir%/certs/%host%.crt"
SSLCertificateKeyFile     "%sprogdir%/certs/%host%.key"


Вложение необходимо распаковать в корень OpenServer. Запустив certs/gen_certs.cmd, в каталоге certs сгенерируются сертификаты на все домены, созданные в каталоге domains и будут подписаны "родным" сертификатом OpenServer.
Вложения
certs_gen.rar
(6.37 КБ) 88 скачиваний

Аватара пользователя
Ink0gnit0
Сообщения: 23
C нами: 3 года 8 мес

Непрочитанное сообщение Ink0gnit0 » 22 янв 2016, 16:41

Поправка:
rem Для создания сертификата, подписанного доверенным сертификатом
openssl x509 -sha256 -req -in %%G.csr -CA root/trusted.crt -CAkey root/trusted.key -out %%G.crt -days %days%

nikita08
Сообщения: 7
C нами: 10 мес 2 дня
Контакты:

Непрочитанное сообщение nikita08 » 09 фев 2016, 02:11

rem Для создания сертификата, подписанного доверенным сертификатом
openssl x509 -sha256 -req -in %%G.csr -CA root/trusted.crt -CAkey root/trusted.key -out %%G.crt -days %days%

А это куда, и как?
Если только nginx, работать будет?

Аватара пользователя
Ink0gnit0
Сообщения: 23
C нами: 3 года 8 мес

Непрочитанное сообщение Ink0gnit0 » 09 фев 2016, 09:07

nikita08
Нужно заменить в файле certs/gen_certs.cmd:
с
openssl x509 -req -in %%G.csr -CA root/trusted.crt -CAkey root/trusted.key -out %%G.crt -days %days%

на
openssl x509 -sha256 -req -in %%G.csr -CA root/trusted.crt -CAkey root/trusted.key -out %%G.crt -days %days%

Во вложении добавлены конфиги для nginx.
Вложения
certs_gen2.rar
(8.19 КБ) 43 скачивания

nikita08
Сообщения: 7
C нами: 10 мес 2 дня
Контакты:

Непрочитанное сообщение nikita08 » 09 фев 2016, 11:46

Спасибо!

nikita08
Сообщения: 7
C нами: 10 мес 2 дня
Контакты:

Непрочитанное сообщение nikita08 » 09 фев 2016, 11:59

Изображение

Почему так?

nikita08
Сообщения: 7
C нами: 10 мес 2 дня
Контакты:

Непрочитанное сообщение nikita08 » 09 фев 2016, 12:01

Ink0gnit0, Почему https:// перечеркнуто?

Аватара пользователя
Oops
Сообщения: 48
C нами: 2 года
Откуда: Краснодар
Контакты:

Непрочитанное сообщение Oops » 09 фев 2016, 13:40

nikita08 писал(а):Ink0gnit0, Почему https:// перечеркнуто?

Я не понимаю вас, вы работаете на локальном веб сервере, зачем вам доверенные сертификаты?

nikita08
Сообщения: 7
C нами: 10 мес 2 дня
Контакты:

Непрочитанное сообщение nikita08 » 09 фев 2016, 15:51

Извиняюсь конечно, локально. Но доступ из вне есть. Т.е получается мне это не нужно.
А как же защищенные страницы, с https - ? Они нужны на странице оплаты в престе

akula22
Сообщения: 3
C нами: 10 мес 1 день

Непрочитанное сообщение akula22 » 09 фев 2016, 22:42

Сделал все по ману, больше сервер не запускается ) красненьким горит, что не так сделал? И как вернуть рабочий сервак
Вот лог main.log
2016-02-09 22:40:37  --------------------------------------------
2016-02-09 22:40:37  Начало процедуры запуска сервера
2016-02-09 22:40:37  Обновление Hosts файла
2016-02-09 22:40:37  Обновление конфигурации MySQL-5.5
2016-02-09 22:40:37  Обновление конфигурации Sendmail
2016-02-09 22:40:37  Обновление конфигурации PHP-5.6
2016-02-09 22:40:37  Обновление конфигурации PHPMyAdmin
2016-02-09 22:40:37  Обновление конфигурации MemcacheAdmin
2016-02-09 22:40:37  Обновление конфигурации Apache-2.4
2016-02-09 22:40:37  Запуск Memcached-1.4
2016-02-09 22:40:37  Запуск MySQL-5.5
2016-02-09 22:40:37  Запуск Apache-2.4
2016-02-09 22:40:37  Проверка состояния сервера
2016-02-09 22:41:10  Не удалось запустить Apache-2.4
2016-02-09 22:41:10  Сбой запуска!
2016-02-09 22:41:10  --------------------------------------------
2016-02-09 22:41:10  Начало процедуры остановки сервера
2016-02-09 22:41:10  Остановка системных модулей
2016-02-09 22:41:11  Отключение виртуального диска
2016-02-09 22:41:11  Сервер успешно остановлен за 0,64 секунд!

и MySQL-5.5_error.log
160209 22:40:37 [Note] Plugin 'FEDERATED' is disabled.
160209 22:40:37 InnoDB: The InnoDB memory heap is disabled
160209 22:40:37 InnoDB: Mutexes and rw_locks use Windows interlocked functions
160209 22:40:37 InnoDB: Compressed tables use zlib 1.2.3
160209 22:40:37 InnoDB: Initializing buffer pool, size = 20.0M
160209 22:40:37 InnoDB: Completed initialization of buffer pool
160209 22:40:37 InnoDB: highest supported file format is Barracuda.
160209 22:40:37  InnoDB: Waiting for the background threads to start
160209 22:40:38 InnoDB: 5.5.41 started; log sequence number 14257933
160209 22:40:38 [Note] Server hostname (bind-address): '127.0.0.1'; port: 3306
160209 22:40:38 [Note]   - '127.0.0.1' resolves to '127.0.0.1';
160209 22:40:38 [Note] Server socket created on IP: '127.0.0.1'.
160209 22:40:38 [Note] Event Scheduler: Loaded 0 events
160209 22:40:38 [Note] d:\server\modules\database\MySQL-5.5\bin\mysqld.exe: ready for connections.
Version: '5.5.41-log'  socket: ''  port: 3306  MySQL Community Server (GPL)
160209 22:41:10 [Note] d:\server\modules\database\MySQL-5.5\bin\mysqld.exe: Normal shutdown

160209 22:41:10 [Note] Event Scheduler: Purging the queue. 0 events
160209 22:41:10  InnoDB: Starting shutdown...
160209 22:41:11  InnoDB: Shutdown completed; log sequence number 14257933
160209 22:41:11 [Note] d:\server\modules\database\MySQL-5.5\bin\mysqld.exe: Shutdown complete




Вернуться в «Полезные советы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей