Задать вопрос
GM_pAnda
@GM_pAnda
Бездельник

SSL в openserver? Не работает из коробки?

Доброго времени суток. Вроде как написано что SSL работает из коробки в openserver, в итоге когда сайт открываешь по https вот такая ошибка. 5a1f03d95b0af667755864.png
Может нужно ещё что-то делать, в настройках Openserver поставил только php7 и апатч для php7
PS: в консольке апача пишет : Server certificate does NOT include an ID which matches the server name
  • Вопрос задан
  • 10108 просмотров
Подписаться 3 Простой 4 комментария
Решения вопроса 1
GM_pAnda
@GM_pAnda Автор вопроса
Бездельник
Помучился 3 дня. Решение найдено.
Отправляемся в OSPanel\modules\http\ВашаВерсия\conf
И изменяем там generate.bat Новое содержимое generate (на примере домена app.ru):
@echo off
set OPENSSL_CONF=%~dp0..\conf\openssl.cnf
..\bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=GM_pAnda/"
..\bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=app.ru/"
..\bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile v3.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
..\bin\openssl dhparam -out dhparam.pem 2048

Содержимое файла v3.txt (его нужно создать в папке conf рядом с generate.bat):
nsComment              = "Open Server Panel Generated Certificate"
basicConstraints       = CA:false
subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid,issuer
keyUsage               = nonRepudiation, digitalSignature, keyEncipherment

subjectAltName = @alt_names
[alt_names]
DNS.1 = app.ru

Запускаем bat. Ждём примерно 5-10. Зависит от железа.
Как консоль закрылась, значит сертификаты cгенерировались, для apache нужно два файла (rootCA.crt, server.crt) копируем их в "OSPanel\userdata\config\cert_files" с заменой.
Далее копируем файл "Apache-********_vhost.conf" из OSPanel\userdata\config в папку с сайтом.
на моём примере это файл "Apache-PHP-7_vhost.conf" Тут уже зависит от вашей конфигурации OSPanel.
Так же устанавливаем сертификат на компьютер. Запускаем файл rootCA.crt и устанавливаем строго в "доверенные корневые центры сертификации".
И устанавливаем server.crt. В личное. Нужно перезапустить браузер. перезапускаем OSPanel. Радуемся.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@ErrorMan
После способа выше open server перестал запускаться!!! Внимательнее читайте все комменты.
Ответ написан
Комментировать
@Dashunia
Сделала всё как написал, всё работает, спасибо.
5da03c3da4202883120187.png
Ответ написан
Комментировать
@ay232
После выполнения - сервер перестал запускаться. Теперь предстоит гемор по восстановлению работоспособности (((( автор - выпей яду
Ответ написан
Комментировать
@acabun
Советую перед начаолом процедур, сохранить старые сертификаты. Так как данный способ не работает
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы