Задать вопрос
rootovich1
@rootovich1

Как обойти ERR_CERT_DATE_INVALID при настройке сайта в локальной сети?

Всем привет.
Я поднимаю локальный сайт. Теперь мне нужно, чтобы он работал по https со всех устройств внутри локальной сети. Для этого я сгенерировал серты с помощью mkcert. Локально, на компьютере, на котором генерировал, сайт открывается, все нормально.
61e48e59a8aad545602612.png
Но когда я пытаюсь зайти на сайт с другого устройства внутри локальной сети, то появляется ошибка ERR_CERT_DATE_INVALID.
Я нашел корневой серт и прописал его в настройках apache2
lzrdrt@lzrdrt-mint:~/ssl$ mkcert -CAROOT
/home/lzrdrt/.local/share/mkcert
lzrdrt@lzrdrt-mint:~/ssl$ ls -la /home/lzrdrt/.local/share/mkcert
итого 16
drwxr-xr-x  2 lzrdrt lzrdrt 4096 янв 10 23:21 .
drwxrwxr-x 10 lzrdrt lzrdrt 4096 янв 17 00:30 ..
-r--------  1 lzrdrt lzrdrt 2484 янв 10 23:21 rootCA-key.pem
-rw-r--r--  1 lzrdrt lzrdrt 1647 янв 10 23:21 rootCA.pem

<VirtualHost *:443>
    ServerName 192.168.1.4
    ServerAdmin admin@welcome.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateChainFile /home/lzrdrt/ssl/rootCA.pem
    SSLCertificateFile      /home/lzrdrt/ssl/pepega.com.pem
    SSLCertificateKeyFile /home/lzrdrt/ssl/pepega.com-key.pem

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Но это не сработало, есть идеи ?
  • Вопрос задан
  • 178 просмотров
Подписаться 1 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
gbg
@gbg
Любые ответы на любые вопросы
Не заниматься колхозингом, а просто взять серт от LetsEncrypt
Ответ написан
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Если есть реальная необходимость (что бывает, имхо, довольно редко), чтобы работало на нескольких устройствах - распространяйте корневой сертификат, которым подписывали. Но вообще, если устройства не исчисляются десятками - проще добавить в исключения руками.

А вообще - вполне можно тестировать и без шифроавния, добавляя его на этапе публикации в интернет. Ну или, как правильно заметили выше - выпустить валидный сертификат для домена через LE, особенно удобно в этом случае подтверждание через DNS.
Ответ написан
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Если нет необходимости использовать именно локальный сертификат - закажите его на LE - он как раз для таких случаев - для локальных, тестовых, дишманских серверов.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы