Как прикрутить ssl сертификат в OpenServer?

Сгенерировал самозаверенный ssl сертификат следующим образом:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout cert.key -out cert.crt

Дальше пропустил все пункты кроме Common name указав имя домена для которого заверил сертификат.
Дальше скопировал Apache-2.4-PHP-5.7_vhost.conf в корень папки домена. Дописал туда
SSLCertificateFile        "%sprogdir%/userdata/config/bou.crt"
SSLCertificateKeyFile     "%sprogdir%/userdata/config/bou.key"

В итоге получилось следующее:
#-----------------------------------------------#
# Начало блока конфигурации HTTP хоста
#-----------------------------------------------#
<VirtualHost *:%httpport%>
    DocumentRoot    "%hostdir%"
    ServerName      "%host%"
    ServerAlias     "%host%" %aliases%
    ScriptAlias     /cgi-bin/ "%hostdir%/cgi-bin/"
</VirtualHost>
#-----------------------------------------------#
# Конец блока конфигурации HTTP хоста
#-----------------------------------------------#

#-----------------------------------------------#
# Начало блока конфигурации HTTPS хоста
#-----------------------------------------------#
<VirtualHost *:%httpsport%>
    DocumentRoot    "%hostdir%"
    ServerName      "%host%"
    ServerAlias     "%host%" %aliases%
    ScriptAlias     /cgi-bin/ "%hostdir%/cgi-bin/"

    SSLEngine    on

    SetEnvIf User-Agent ".*MSIE [1-5].*" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0

    SetEnvIf User-Agent ".*MSIE [6-9].*" \
    ssl-unclean-shutdown
    SSLCertificateFile        "%sprogdir%/userdata/config/bou.crt"
    SSLCertificateKeyFile     "%sprogdir%/userdata/config/bou.key"
</VirtualHost>
#-----------------------------------------------#
# Конец блока конфигурации HTTPS хоста
#-----------------------------------------------#

Перезапустил сервер и результат был 0.
Версия Open Server 5.2.3 + установил модуль для работы с php 7.
  • Вопрос задан
  • 21807 просмотров
Пригласить эксперта
Ответы на вопрос 1
mavsan
@mavsan
Ну ты ключи сформировал с именем cert.* а в конфиге пишешь bou.* и ключи положи в %sprogdir%/userdata/config/ т.е. в путь, который прописываешь в конфиге. %sprogdir% - это путь к корню openserver, например c:\openserver, т.е. полный путь в этом случае: c:\openserver\userdata\config\вот_тут_ключи_сформированные

Да, и доступ к сайтам по порту (смотри настройки openserver, стандартно там прописано - 444), т.е. путь к сайту:
https://твой-сайт:444

Да, и там уже есть сертификаты в поставке, так и называются server.crt и server.key (у меня во всяком случае есть), так что все сводится к тому, чтобы обратиться по адресу https://твой-сайт:444
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы