Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 373 375 раз!

Форум

Добро пожаловать, Гость!

Генератор сертификатов для каждого домена

Советы и рекомендации, полезные инструкции, обмен опытом
Аватара пользователя
Ink0gnit0
Сообщения: 60
C нами: 4 года 8 мес

Непрочитанное сообщение Ink0gnit0 » 28 авг 2017, 19:34

I-Cube,
У firefox своё хранилище сертификатов. Выполните импорт корневого сертификата trusted.crt по аналогии, как описано здесь: Установка корневого сертификата в браузере Mozilla Firefox

I-Cube
Сообщения: 3
C нами: 2 мес 23 дня

Непрочитанное сообщение I-Cube » 28 авг 2017, 20:38

Ink0gnit0,
Спасибо за ответ!
Но я сомневаюсь, что пользователи городского портала проделают тоже самое...
Придется видимо на Let's Encrypt делать.

Аватара пользователя
Ink0gnit0
Сообщения: 60
C нами: 4 года 8 мес

Непрочитанное сообщение Ink0gnit0 » 28 авг 2017, 20:51

Да, безусловно, на реальный, выставленный публично, сайт, нужно будет устанавливать нормальный сертификат. Всё это исключительно для локального пользования и разработки. Хотя, если у вас имеется доверенный сертификат и ключ, которыми можно подписывать другие сертификаты, то можно заменить trusted.crt и trusted.key на свои. В этом случае, все пользователи, подключившиеся к вашему городскому порталу, увидят довернное HTTPS-соединение.

I-Cube
Сообщения: 3
C нами: 2 мес 23 дня

Непрочитанное сообщение I-Cube » 28 авг 2017, 21:02

Я тут еще одну маленькую проблему обнаружил:
Если имеется несколько доменов, но при этом если создать сертификат только для одного, то сервер не запустится! Надо чтобы были сертификаты и на остальные домены/субдомены.

Получается либо всем создавай и будет работать переменная %host%, либо прописывай в конфиге жестко один сертификат на все домены...

Аватара пользователя
Ink0gnit0
Сообщения: 60
C нами: 4 года 8 мес

Непрочитанное сообщение Ink0gnit0 » 28 авг 2017, 21:57

I-Cube,
Да, есть такое. Учесть все, созданные вручную поддомены не представляется возможным. Для этого и есть в наличии скрипты для создания одиночных сертификатов: gen_single_cert.cmd, gen_single_cert_ecc_key.cmd, gen_single_cert_with_aliases.cmd, gen_wildcard_cert.cmd. Либо пропишете в текстовый файл _domains.txt все ваши домены/поддомены и выполните скрипт gen_certs_from_file.cmd.


Вернуться в «Полезные советы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя