Генератор сертификатов для каждого домена

Советы и рекомендации, полезные инструкции, обмен опытом
wormen86
Сообщения: 213
Зарегистрирован:
14 окт 2013, 05:19

Re: Генератор сертификатов для каждого домена

wormen86 » 30 май 2018, 15:28

Ink0gnit0, было бы неплохо на гитхабе, увидеть описание ваших скриптов
а так же, как с ними работать
AnotherUniverse
Сообщения: 6
Зарегистрирован:
30 май 2018, 11:05

Re: Генератор сертификатов для каждого домена

AnotherUniverse » 30 май 2018, 17:54

Ink0gnit0 писал(а):
30 май 2018, 14:56
AnotherUniverse,
Здравствуйте. С учётом того, что алиасы у вас уже настроены, в файле gen_single_cert.cmd, вслед за строкой:
rem echo IP.1 = %domain_ip% >> %dname%.cnf
добавьте следующее:
echo IP.1 = 192.168.0.101 >> %dname%.cnf
Сохраните файл и сгенерируйте сертификат с ключом.

В файле .\userdata\config\Nginx-1.14_server.conf укажите путь к сгенерированным сертификату и ключу:
ssl_certificate           "%sprogdir%/certs/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.crt";
ssl_certificate_key       "%sprogdir%/certs/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.key";
Сохраните файл и перезапустите OSPanel, если был запущен.
Проверьте результат https://192.168.0.101/.
К сожалению, не помогло. Результат остаётся без изменений.
По domainname (https://site.dev) всё открывается отлично. Если же открывать по IP, который служит алиасом для домена (https://192.168.0.101/) доступ к сайту есть, но выдаёт ошибку сертификата.
Может быть я упускаю какой-то шаг?

И несовсем понятно почему при обращении к алиасу используется дефолтный сертификат, а не тот, который я выпустил для site.dev.
Да, если же site.dev настроить как default_server в Nginx, то при обращении к https://192.168.0.101 будет использоваться правильный сертификат. Но ошибка при этом не пропадает.
А если пойти ещё дальше и для генерации сертификата использовать gen_single_cert_with_aliases.cmd, и явно указать 192.168.0.101 в качестве алиаса, то в Internet Explorer вообще всё суперски работает. Но это немного не то, что нужно. Т.к. в Хроме и Лисичке по-прежнему будет ошибка.

Я уже начинаю сомневаться что проблема вообще решаемая. Или же я действительно где-то что-то упускаю из вида.
Аватара пользователя
Ink0gnit0
Сообщения: 112
Зарегистрирован:
17 мар 2013, 21:16

Re: Генератор сертификатов для каждого домена

Ink0gnit0 » 30 май 2018, 19:14

AnotherUniverse,
Проделал по шагам, что описал выше. Результат во вложении.
Вложения
sdjkhskjghskdg.PNG
wormen86
Сообщения: 213
Зарегистрирован:
14 окт 2013, 05:19

Re: Генератор сертификатов для каждого домена

wormen86 » 31 май 2018, 02:54

... почитал всю переписку данной темы ...
автор, может имеет смысл генерировать wildcard сертификаты для доменов? чем одиночные для каждого

в этом случае будет явно меньше танцев с бубном
Аватара пользователя
Ink0gnit0
Сообщения: 112
Зарегистрирован:
17 мар 2013, 21:16

Re: Генератор сертификатов для каждого домена

Ink0gnit0 » 31 май 2018, 08:02

wormen86,
Можно, но тогда ведь придётся создавать все домены вида *.loc, *.my и т.д. Этого можно избежать, создав единственный сертификат с алиасами под все домены, но при добавлении нового домена, придётся создавать сертификат по новой. Процесс можно автоматизировать, объединив скрипты gen_certs.cmd и gen_single_cert_with_aliases.cmd
wormen86
Сообщения: 213
Зарегистрирован:
14 окт 2013, 05:19

Re: Генератор сертификатов для каждого домена

wormen86 » 31 май 2018, 08:38

Можно, но тогда ведь придётся создавать все домены вида *.loc, *.my и т.д.
1) вообще-то, у вас тут описаны доменные зоны, а не домены
2) я предполагаю, что Вы не до конца понимаете, как генерируются и работают wildcard сертификаты
wormen86
Сообщения: 213
Зарегистрирован:
14 окт 2013, 05:19

Re: Генератор сертификатов для каждого домена

wormen86 » 31 май 2018, 08:59

на случай, если Вы плохо знакомы, что такое Wildcard сертификаты

https://www.firstssl.ru/faq/general-que ... y-wildcard
http://www.r-notes.ru/administrirovanie ... ikata.html
http://semenushkin.ru/2010/05/25/%D1%81 ... %B8%D0%BA/
Аватара пользователя
Ink0gnit0
Сообщения: 112
Зарегистрирован:
17 мар 2013, 21:16

Re: Генератор сертификатов для каждого домена

Ink0gnit0 » 31 май 2018, 09:38

Возможно я не так выразился, но как вы создадите wildcard-сертификат для локальных доменов site1, site2 и site3?
wormen86
Сообщения: 213
Зарегистрирован:
14 окт 2013, 05:19

Re: Генератор сертификатов для каждого домена

wormen86 » 31 май 2018, 10:53

Ink0gnit0, например так, как описано по 2й ссылке
Аватара пользователя
Ink0gnit0
Сообщения: 112
Зарегистрирован:
17 мар 2013, 21:16

Re: Генератор сертификатов для каждого домена

Ink0gnit0 » 31 май 2018, 11:55

А я о чём написал в предпоследнем сообщении? Вы же не можете создать wildcard-сертификат с Common Name=*

По ссылке, приведённой вами, ведь создаётся CN=*.dname.ru. Как домен site1 c CN=site1 попадёт под wildcard-сертификат с CN=*.dname.ru (как пример)?
Ответить