Добрый день.
Поставил сайт на собственный сервер, пробросил 443 и 80 порт, чтобы открывать его из инета, естественно подключен белый айпи и доменное имя. Сайт работает, однако требуется поставить ssl сертифкат, но сколько уже перепробовал получить и установить сертификаты SSL не вышло.
Прочитал кучу информации на форуме, на других источниках, пересмотрел тьму роликов, никак не получилось прикрутить SSL.
Ключи SSL сертифаката уже сгенерированы с помощью certbot.
Файлы с ключами находятся в папке. Их всего лишь где-то надо прописать. Где и как это сделать, я не понимаю.
Может быть уже был у кого-то подобный опыт? Я уже 3 день сижу безвылазно Скриншот ключей моих
3. В зависимости от того, какой веб-модуль (nginx, apache) вы используете в OSPanel, скопируйте шаблон конфигурационного файла - [OS_PANEL_ROOT]\userdata\config\Apache-PHP8_vhost.conf, к примеру, в каталог [OS_PANEL_ROOT]\domains\[наименование_вашего_домена]
4. Откройте скопированный конфигурационный файл [OS_PANEL_ROOT]\domains\[наименование_вашего_домена]\Apache-PHP8_vhost.conf в блокноте и отредактируйте следующие параметры:
6. Проверьте результат, пройдя по адресу https://[наименование_вашего_домена]/
Re: установка SSL сертифката
Добавлено: 06 дек 2022, 00:51
K4leri
Это в точности то, что и нужно. Спасибо огромное. Получилось все, строго по вашей инструкции действовал.
К сожалению, мне очень сложен синтаксис этого языка, мало что вообще понимаю в нем.
Теперь встала задача перенаправить трафик с http весь на https. Тоже прописывается, как я понял, в конфигурационном файле, некие настройки
wormen86 писал(а): ↑11 май 2016, 06:01
редирект прописывается так
Делал под данной инструкции, однако ничего не вышло. Сейчас пытаюсь разобраться, как же все же редирект делать.
Если я все правильно понимаю, то редирект на порт делается и все. То есть прописывается с 80 на 443 перенаправление
Пс. Нашел решение самостоятельное. Для тех, кто столкнется с такой же проблемой. Берете файл
.htaccess из папки \OSPanel\domains\localhost
копируете в папку своего сайта и в конце прописываете данные строки
Ink0gnit0 писал(а): ↑05 дек 2022, 20:54
5. Сохраните изменения и перезапустите OSPanel
Добрый день, подскажите пожалуйста, что на этом шаге пошло не так
файл конфиг Apache_2.2-PHP_5.2-5.4_vhost.conf скопировал в папку домена, путь до ключей в нем исправил на
Приветствую.
Необходимые PEM-файлы по пути %sprogdir%/userdata/config/cert_files/[наименование_вашего_домена] присутсвуют?
Re: установка SSL сертифката
Добавлено: 11 фев 2023, 00:35
OpUser
Ink0gnit0 писал(а): ↑10 фев 2023, 21:10
Приветствую.
Необходимые PEM-файлы по пути %sprogdir%/userdata/config/cert_files/[наименование_вашего_домена] присутсвуют?
На самом деле на эту тему нет ни одного видео или толковой инструкции.
Я также буксую.
Можете помочь через какой-нибудь анидеск этот вопрос решить?
Я специально для этого куплю домен, поставлю новый сервер и пройти все эти шаги, чтобы записать видео для людей.
Re: установка SSL сертифката
Добавлено: 11 фев 2023, 07:33
vipkem
Ink0gnit0 писал(а): ↑10 фев 2023, 21:10
Приветствую.
Необходимые PEM-файлы по пути %sprogdir%/userdata/config/cert_files/[наименование_вашего_домена] присутсвуют?
Добрый день, да, файлы лежат. Пробовал уже и пути куда certbot выкачивает файлы прописать - не стартует apache
ps
Я уж начал сомневаться в целостности ключа...
попробовал online конвекторы из pem в crt и key - crt конвектирует, а вот privatekey в ошибку вываливает как инкорект дата
попробовал локально crt нормально отрабатывает, key ни в какую
@echo off
setlocal
set OPENSSL_CONF=c:\work\ospanel\modules\http\Apache_2.2-PHP_5.2-5.4\conf\openssl.cnf
set PATH=c:\work\ospanel\modules\http\Apache_2.2-PHP_5.2-5.4\bin
openssl x509 -outform der -in fullchain1.pem -out fullchain.crt
openssl rsa -outform der -in privkey1.pem -out privkey.key
ошибку выдает
1044:error:0607907F:digital envelope routines:EVP_PKEY_get1_RSA:expecting an rsa key:.\crypto\evp\p_lib.c:345
Re: установка SSL сертифката
Добавлено: 11 фев 2023, 11:12
Ink0gnit0
Пришлите ID от AnyDesk в ЛС.
Re: установка SSL сертифката
Добавлено: 11 фев 2023, 21:12
OpUser
Ink0gnit0 писал(а): ↑11 фев 2023, 11:12
Пришлите ID от AnyDesk в ЛС.
Ink0gnit0 писал(а): ↑10 фев 2023, 21:10
Приветствую.
Необходимые PEM-файлы по пути %sprogdir%/userdata/config/cert_files/[наименование_вашего_домена] присутсвуют?
Добрый день, да, файлы лежат. Пробовал уже и пути куда certbot выкачивает файлы прописать - не стартует apache
ps
Я уж начал сомневаться в целостности ключа...
попробовал online конвекторы из pem в crt и key - crt конвектирует, а вот privatekey в ошибку вываливает как инкорект дата
попробовал локально crt нормально отрабатывает, key ни в какую
@echo off
setlocal
set OPENSSL_CONF=c:\work\ospanel\modules\http\Apache_2.2-PHP_5.2-5.4\conf\openssl.cnf
set PATH=c:\work\ospanel\modules\http\Apache_2.2-PHP_5.2-5.4\bin
openssl x509 -outform der -in fullchain1.pem -out fullchain.crt
openssl rsa -outform der -in privkey1.pem -out privkey.key
ошибку выдает
1044:error:0607907F:digital envelope routines:EVP_PKEY_get1_RSA:expecting an rsa key:.\crypto\evp\p_lib.c:345
Благодаря уважаемому Ink0gnit0 и AnyDesk мы вчера мне настроили и это вполне просто, если знаешь....)
Я по итогу записал видео, потому что в ютубе ничего нет
может посмотрите, а вдруг поможет?
