Помучился 3 дня. Решение найдено.
Отправляемся в OSPanel\modules\http\ВашаВерсия\conf
И изменяем там generate.bat Новое содержимое generate (на примере домена app.ru):
@echo off
set OPENSSL_CONF=%~dp0..\conf\openssl.cnf
..\bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=GM_pAnda/"
..\bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=app.ru/"
..\bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile v3.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
..\bin\openssl dhparam -out dhparam.pem 2048
Содержимое файла v3.txt (его нужно создать в папке conf рядом с generate.bat):
nsComment = "Open Server Panel Generated Certificate"
basicConstraints = CA:false
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = app.ru
Запускаем bat. Ждём примерно 5-10. Зависит от железа.
Как консоль закрылась, значит сертификаты cгенерировались, для apache нужно два файла (rootCA.crt, server.crt) копируем их в "OSPanel\userdata\config\cert_files" с заменой.
Далее копируем файл "Apache-********_vhost.conf" из OSPanel\userdata\config в папку с сайтом.
на моём примере это файл "Apache-PHP-7_vhost.conf" Тут уже зависит от вашей конфигурации OSPanel.
Так же устанавливаем сертификат на компьютер. Запускаем файл rootCA.crt и устанавливаем строго в "доверенные корневые центры сертификации".
И устанавливаем server.crt. В личное. Нужно перезапустить браузер. перезапускаем OSPanel. Радуемся.
Простой
Средний
Средний
