Задать вопрос
alestro
@alestro
apache

Как прикрутить ssl сертификат в OpenServer?

Сгенерировал самозаверенный ssl сертификат следующим образом:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout cert.key -out cert.crt

Дальше пропустил все пункты кроме Common name указав имя домена для которого заверил сертификат.
Дальше скопировал Apache-2.4-PHP-5.7_vhost.conf в корень папки домена. Дописал туда
SSLCertificateFile        "%sprogdir%/userdata/config/bou.crt"
SSLCertificateKeyFile     "%sprogdir%/userdata/config/bou.key"

В итоге получилось следующее:
#-----------------------------------------------#
# Начало блока конфигурации HTTP хоста
#-----------------------------------------------#
<VirtualHost *:%httpport%>
    DocumentRoot    "%hostdir%"
    ServerName      "%host%"
    ServerAlias     "%host%" %aliases%
    ScriptAlias     /cgi-bin/ "%hostdir%/cgi-bin/"
</VirtualHost>
#-----------------------------------------------#
# Конец блока конфигурации HTTP хоста
#-----------------------------------------------#

#-----------------------------------------------#
# Начало блока конфигурации HTTPS хоста
#-----------------------------------------------#
<VirtualHost *:%httpsport%>
    DocumentRoot    "%hostdir%"
    ServerName      "%host%"
    ServerAlias     "%host%" %aliases%
    ScriptAlias     /cgi-bin/ "%hostdir%/cgi-bin/"

    SSLEngine    on

    SetEnvIf User-Agent ".*MSIE [1-5].*" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0

    SetEnvIf User-Agent ".*MSIE [6-9].*" \
    ssl-unclean-shutdown
    SSLCertificateFile        "%sprogdir%/userdata/config/bou.crt"
    SSLCertificateKeyFile     "%sprogdir%/userdata/config/bou.key"
</VirtualHost>
#-----------------------------------------------#
# Конец блока конфигурации HTTPS хоста
#-----------------------------------------------#

Перезапустил сервер и результат был 0.
Версия Open Server 5.2.3 + установил модуль для работы с php 7.
  • Вопрос задан
  • 24842 просмотра
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
mavsan
@mavsan
Ну ты ключи сформировал с именем cert.* а в конфиге пишешь bou.* и ключи положи в %sprogdir%/userdata/config/ т.е. в путь, который прописываешь в конфиге. %sprogdir% - это путь к корню openserver, например c:\openserver, т.е. полный путь в этом случае: c:\openserver\userdata\config\вот_тут_ключи_сформированные

Да, и доступ к сайтам по порту (смотри настройки openserver, стандартно там прописано - 444), т.е. путь к сайту:
https://твой-сайт:444

Да, и там уже есть сертификаты в поставке, так и называются server.crt и server.key (у меня во всяком случае есть), так что все сводится к тому, чтобы обратиться по адресу https://твой-сайт:444
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик хранилища данных (АС Персона)
Сбер Москва
от 300 000 ₽
Data инженер ДРУГ
Сбер Москва
от 250 000 ₽
Главный инженер по нагрузочному тестированию
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Изменение сайта на Bitrix
22 нояб. 2024, в 18:23
70000 руб./за проект
Провести подготовку и перенос данных из 1С УТ в 1С управление нашей фи
22 нояб. 2024, в 17:46
20000 руб./за проект
Доработать функционал загрузки прайсов в БД
22 нояб. 2024, в 17:43
5000 руб./за проект
Ещё заказы