Генератор сертификатов для каждого домена

Советы и рекомендации, полезные инструкции, обмен опытом
Аватара пользователя
Ink0gnit0
Сообщения: 79
Зарегистрирован:
17 мар 2013, 21:16

Re: Генератор сертификатов для каждого домена

Ink0gnit0 » 28 авг 2017, 19:34

I-Cube,
У firefox своё хранилище сертификатов. Выполните импорт корневого сертификата trusted.crt по аналогии, как описано здесь: Установка корневого сертификата в браузере Mozilla Firefox
I-Cube
Сообщения: 3
Зарегистрирован:
28 авг 2017, 18:09

Re: Генератор сертификатов для каждого домена

I-Cube » 28 авг 2017, 20:38

Ink0gnit0,
Спасибо за ответ!
Но я сомневаюсь, что пользователи городского портала проделают тоже самое...
Придется видимо на Let's Encrypt делать.
Аватара пользователя
Ink0gnit0
Сообщения: 79
Зарегистрирован:
17 мар 2013, 21:16

Re: Генератор сертификатов для каждого домена

Ink0gnit0 » 28 авг 2017, 20:51

Да, безусловно, на реальный, выставленный публично, сайт, нужно будет устанавливать нормальный сертификат. Всё это исключительно для локального пользования и разработки. Хотя, если у вас имеется доверенный сертификат и ключ, которыми можно подписывать другие сертификаты, то можно заменить trusted.crt и trusted.key на свои. В этом случае, все пользователи, подключившиеся к вашему городскому порталу, увидят довернное HTTPS-соединение.
I-Cube
Сообщения: 3
Зарегистрирован:
28 авг 2017, 18:09

Re: Генератор сертификатов для каждого домена

I-Cube » 28 авг 2017, 21:02

Я тут еще одну маленькую проблему обнаружил:
Если имеется несколько доменов, но при этом если создать сертификат только для одного, то сервер не запустится! Надо чтобы были сертификаты и на остальные домены/субдомены.

Получается либо всем создавай и будет работать переменная %host%, либо прописывай в конфиге жестко один сертификат на все домены...
Аватара пользователя
Ink0gnit0
Сообщения: 79
Зарегистрирован:
17 мар 2013, 21:16

Re: Генератор сертификатов для каждого домена

Ink0gnit0 » 28 авг 2017, 21:57

I-Cube,
Да, есть такое. Учесть все, созданные вручную поддомены не представляется возможным. Для этого и есть в наличии скрипты для создания одиночных сертификатов: gen_single_cert.cmd, gen_single_cert_ecc_key.cmd, gen_single_cert_with_aliases.cmd, gen_wildcard_cert.cmd. Либо пропишете в текстовый файл _domains.txt все ваши домены/поддомены и выполните скрипт gen_certs_from_file.cmd.
inex
Сообщения: 16
Зарегистрирован:
14 окт 2012, 21:10

Re: Генератор сертификатов для каждого домена

inex » 01 май 2018, 17:51

Автор, может на гитхабе репо сделаешь?
Аватара пользователя
Ink0gnit0
Сообщения: 79
Зарегистрирован:
17 мар 2013, 21:16

Re: Генератор сертификатов для каждого домена

Ink0gnit0 » 02 май 2018, 17:49

inex писал(а):
01 май 2018, 17:51
Автор, может на гитхабе репо сделаешь?
https://github.com/Ink0gnit0/ospanel-ssl-generator
inex
Сообщения: 16
Зарегистрирован:
14 окт 2012, 21:10

Re: Генератор сертификатов для каждого домена

inex » 06 май 2018, 09:30

Ink0gnit0 писал(а):
02 май 2018, 17:49
inex писал(а):
01 май 2018, 17:51
Автор, может на гитхабе репо сделаешь?
https://github.com/Ink0gnit0/ospanel-ssl-generator
Благодарю.
Ответить